Site Outlook.com da Microsoft comprometido há meses
3 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
TechCrunch informa que o serviço Web Outlook.com da Microsoft foi violado por cerca de 3 meses, entre janeiro e março de 2019, depois que “cibercriminosos” conseguiram adquirir as credenciais de um representante de suporte ao cliente.
As credenciais davam acesso aos endereços de e-mail, linhas de assunto e nomes de pastas de um “número limitado” de contas de e-mail (embora a Microsoft não saiba quantas e onde), mas não o conteúdo real do e-mail. Os usuários corporativos não foram afetados.
“Nós abordamos esse esquema, que afetou um subconjunto limitado de contas de consumidores, desativando as credenciais comprometidas e bloqueando o acesso dos criminosos”, disse um porta-voz da Microsoft em um e-mail.
A Microsoft notificou os usuários afetados por e-mail, que pode ser visto na íntegra abaixo:
Estimado cliente
A Microsoft está empenhada em fornecer transparência aos nossos clientes. Como parte da manutenção dessa confiança e compromisso com você, estamos informando sobre um evento recente que afetou sua conta de email gerenciada pela Microsoft.
Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos fora da Microsoft acessem informações em sua conta de email da Microsoft. Esse acesso não autorizado pode permitir que terceiros não autorizados acessem e/ou visualizem informações relacionadas à sua conta de e-mail (como seu endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail que você comunicar), mas não o conteúdo de quaisquer e-mails ou anexos, entre 1 de Janeirost2019 e 28 de marçoth 2019.
Ao tomar conhecimento desse problema, a Microsoft desativou imediatamente as credenciais comprometidas, proibindo seu uso para qualquer acesso não autorizado. Nossos dados indicam que as informações relacionadas à conta (mas não o conteúdo de nenhum e-mail) podem ter sido visualizadas, mas a Microsoft não tem indicação de por que essas informações foram visualizadas ou como podem ter sido usadas. Como resultado, você pode receber e-mails de phishing ou outros e-mails de spam. Você deve ter cuidado ao receber e-mails de qualquer nome de domínio enganoso, qualquer e-mail que solicite informações pessoais ou pagamento, ou qualquer solicitação não solicitada de uma fonte não confiável (você pode ler mais sobre ataques de phishing em https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
É importante observar que suas credenciais de login de e-mail não foram diretamente afetadas por esse incidente. No entanto, por precaução, você deve redefinir a senha da sua conta.
Se você precisar de mais assistência ou tiver dúvidas ou preocupações adicionais, sinta-se à vontade para entrar em contato com nossa equipe de resposta a incidentes em [email protegido]. Se você é um cidadão da União Europeia, também pode entrar em contato com o Data Protection Officer da Microsoft em:
Diretor de Proteção de Dados da UE
Microsoft Irlanda Operações Ltd
Um local da Microsoft,
Parque Empresarial do Condado do Sul,
Leopardstown, Dublin 18, Irlanda
[email protegido]A Microsoft lamenta qualquer inconveniente causado por esse problema. Tenha certeza de que a Microsoft leva a proteção de dados muito a sério e engajou suas equipes internas de segurança e privacidade na investigação e resolução do problema, bem como no fortalecimento adicional de sistemas e processos para evitar tal recorrência.
Através da Engadget.com
