Uma quantidade não especificada de contas de usuários do Outlook.com tiveram diversos de seus dados acessados por hackers ao longo dos três primeiros meses de 2019. Segundo um comunicado enviado pela Microsoft para alguns dos afetados, a empresa detectou que as credenciais de acesso ao serviço de email pertencentes a um agente de seu time de suporte foram comprometidas, possibilitando sua utilização por invasores entre o primeiro dia do ano e 28 de março.
De acordo com o comunicado da empresa, os criminosos podem ter visualizado endereços de email, nomes de pastas e títulos das mensagens recebidas e enviadas, mas não o conteúdo delas ou arquivos anexados. Os hackers não conseguiram roubar informações de login ou outros dados pessoais, mas por segurança a companhia de Redmond está indicando que as pessoas afetadas troquem suas senhas.
Os invasores não tiveram acesso a senhas ou ao conteúdo de emails e anexos
Por enquanto, a Gigante do Software não deu informações que esclarecessem o número de usuários afetados ou a identidade dos invasores. “Nossos dados indicam que informações relacionadas às contas (mas não o conteúdo de quaisquer emails) podem ter sido visualizadas, mas a Microsoft não tem indicações dos motivos para essa ação e nem de como as informações podem ter sido utilizadas”, disse a empresa em uma mensagem enviada aos usuários.
E agora?
A companhia reforçou seu compromisso com a proteção de dados e afirmou que suas equipes de segurança interna e privacidade foram ativadas para trabalhar na investigação e resolução do problema. Além disso, a Microsoft se compromete a enrijecer processos e sistemas para impedir acontecimentos similares no futuro.
Em um comunicado oficial enviado ao site The Verge, a empresa confirmou a ocorrência, mas não forneceu novos detalhes sobre a quantidade de usuários afetados. “Nós respondemos a esse problema, que afetou uma quantidade limitada de contas, com a desativação das credenciais comprometidas e o bloqueio do acesso dos invasores”, disse um representante.
A falha de segurança vem apenas algumas semanas depois que um ex-pesquisador se declarou culpado de hackear servidores da Microsoft e da Nintendo. Os servidores de desenvolvimento do Windows foram invadidos por algumas semanas em janeiro de 2017, permitindo que hackers europeus acessassem versões pré-lançamento do sistema operacional.
Fontes