Si tiene una cuenta con el servicio de correo electrónico de Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de piratas informáticos, confirmó Microsoft a The Hacker News.
A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a información relacionada con algunas cuentas de correo electrónico registradas con el servicio de Outlook de la empresa.
Ayer, un usuario de Reddit publicó públicamente una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos pudieron acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.
Otro usuario de Reddit también confirmó que él/ella también recibió el mismo correo electrónico de Microsoft.
Según el correo electrónico de notificación del incidente, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de atención al cliente de Microsoft y las usaron para acceder sin autorización a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.
La información que puede ver un agente de atención al cliente de Microsoft se limita a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica.
«Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) podría haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información o cómo se pudo haber utilizado», dice la compañía en el correo electrónico. .
Cabe señalar que dado que los atacantes tenían una ventana alternativa, es decir, acceso a la cuenta de atención al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, ni siquiera la autenticación de dos factores pudo evitar que los usuarios cuentas
En este momento, no está claro cómo los atacantes pudieron comprometer a los empleados de Microsoft, pero la compañía tecnológica confirmó que ahora revocó las credenciales robadas y comenzó a notificar a todos los clientes afectados.
En un correo electrónico a The Hacker News, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la infracción diciendo:
«Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y bloquear el acceso de los perpetradores».
Sin embargo, Microsoft no reveló el número total de cuentas afectadas por el incidente.
Aunque la infracción no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideraran restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.
«Microsoft lamenta cualquier inconveniente causado por este problema», dice la compañía. «Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar que vuelva a ocurrir».
