Il sito Web Outlook.com di Microsoft è stato compromesso per mesi
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
TechCrunch segnala che il servizio Web Outlook.com di Microsoft è stato violato per circa 3 mesi, tra gennaio e marzo 2019, dopo che i "criminali informatici" sono riusciti ad acquisire le credenziali di un rappresentante dell'assistenza clienti.
Le credenziali davano accesso agli indirizzi e-mail, alle righe dell'oggetto e ai nomi delle cartelle di un "numero limitato" di account e-mail (sebbene Microsoft non sia chiaro quanti e dove), ma non il contenuto effettivo dell'e-mail. Gli utenti Enterprise non sono stati interessati.
"Abbiamo affrontato questo schema, che ha interessato un sottoinsieme limitato di account dei consumatori, disabilitando le credenziali compromesse e bloccando l'accesso degli autori", ha affermato un portavoce di Microsoft in un'e-mail.
Microsoft ha notificato gli utenti interessati tramite e-mail, che può essere visualizzato per intero di seguito:
Caro cliente
Microsoft si impegna a fornire trasparenza ai propri clienti. Nell'ambito del mantenimento di questa fiducia e impegno nei tuoi confronti, ti informiamo di un evento recente che ha interessato il tuo account di posta elettronica gestito da Microsoft.
Abbiamo identificato che le credenziali di un agente del supporto Microsoft sono state compromesse, consentendo a persone esterne a Microsoft di accedere alle informazioni all'interno del tuo account di posta elettronica Microsoft. Questo accesso non autorizzato potrebbe aver consentito a parti non autorizzate di accedere e/o visualizzare le informazioni relative al tuo account di posta elettronica (come il tuo indirizzo e-mail, i nomi delle cartelle, l'oggetto delle e-mail e i nomi di altri indirizzi e-mail comunicare con), ma non il contenuto di eventuali e-mail o allegati, tra il 1 gennaiost2019 e 28 marzoth 2019
A conoscenza di questo problema, Microsoft ha immediatamente disabilitato le credenziali compromesse, vietandone l'utilizzo per qualsiasi ulteriore accesso non autorizzato. I nostri dati indicano che le informazioni relative all'account (ma non il contenuto di eventuali e-mail) potrebbero essere state visualizzate, ma Microsoft non ha alcuna indicazione del motivo per cui tali informazioni sono state visualizzate o di come potrebbero essere state utilizzate. Di conseguenza, potresti ricevere e-mail di phishing o altre e-mail di spam. Dovresti prestare attenzione quando ricevi e-mail da qualsiasi nome di dominio fuorviante, qualsiasi e-mail che richiede informazioni personali o pagamenti o qualsiasi richiesta non richiesta da una fonte non attendibile (puoi leggere ulteriori informazioni sugli attacchi di phishing su https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
È importante notare che le credenziali di accesso e-mail non sono state direttamente interessate da questo incidente. Tuttavia, per cautela, dovresti reimpostare la password per il tuo account.
Se hai bisogno di ulteriore assistenza o hai ulteriori domande o dubbi, non esitare a contattare il nostro Incident Response Team all'indirizzo [email protected]. Se sei cittadino dell'Unione Europea, puoi anche contattare il responsabile della protezione dei dati di Microsoft all'indirizzo:
Responsabile della protezione dei dati dell'UE
Microsoft Irlanda Operazioni Ltd
Un posto Microsoft,
Parco commerciale della contea meridionale,
Leopardstown, Dublino 18, Irlanda
[email protected]Microsoft si rammarica per qualsiasi inconveniente causato da questo problema. Ti assicuriamo che Microsoft prende molto sul serio la protezione dei dati e ha coinvolto i suoi team interni di sicurezza e privacy nell'indagine e nella risoluzione del problema, oltre a rafforzare ulteriormente i sistemi e i processi per prevenire tale ricorrenza.
via Engadget.com
