Reivindicar violação do site Outlook.com muito pior do que a Microsoft admite

No sábado TechCrunch informou que o serviço Web Outlook.com da Microsoft foi violado por cerca de 3 meses, entre janeiro e março de 2019, depois que “cibercriminosos” conseguiram adquirir as credenciais de um representante de suporte ao cliente.

A Microsoft disse que as credenciais davam acesso aos endereços de e-mail, linhas de assunto e nomes de pastas de um “número limitado” de contas de e-mail, mas não ao conteúdo real do e-mail. Os usuários corporativos não foram afetados.

Atual Relatório da placa-mãe que o ataque foi realmente muito pior do que a Microsoft admitiu, com uma fonte capaz de oferecer evidências, como capturas de tela, anteriores à confirmação da Microsoft.

A fonte confirma que os hackers conseguiram ler o conteúdo dos e-mails, dizendo que o acesso foi usado como parte de um golpe para desbloquear iPhones que haviam sido roubados.

Quando a Microsoft foi confrontada com as evidências, eles admitiram que os hackers tinham mais acesso do que o revelado anteriormente, mas disseram que apenas 6% dos afetados tiveram seus e-mails lidos.

A fonte da Motherboard também revelou que os hackers realmente tiveram acesso a muito mais tempo do que os 3 meses que a Microsoft admitiu, dizendo que foram capazes de ler e-mails por pelo menos 6 meses.

Um porta-voz da Microsoft disse anteriormente:

“Nós abordamos esse esquema, que afetou um subconjunto limitado de contas de consumidores, desativando as credenciais comprometidas e bloqueando o acesso dos criminosos.”

Com acesso aos nossos dados na nuvem e PCs em muitos casos vinculados às nossas contas da Microsoft, que também são nossos endereços de e-mail do Outlook.com, a Microsoft deve aos usuários ser mais claros sobre o comprometimento e também como eles impedirão que ele se repita em o futuro.

Nossos leitores concordam? Deixe-nos saber abaixo.