Si tienes una cuenta con el servicio de correo Microsoft Outlook, tu información podría haberse comprometido por un hacker desconocido o grupo de hackers, según confirmó Microsoft.
A inicios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio de Outlook de la empresa.
Ayer, un usuario de Reddit publicó una captura de pantalla de un correo electrónico que recibió de Microsoft, advirtiendo que hackers desconocidos pudieron acceder a cierta información de su cuenta de Outlook entre el 1 de enero de 2019 y el 28 de marzo de 2019.
Otro usuario en Reddit también confirmó que él / ella también recibió el mismo correo electrónico de Microsoft. Según el correo electrónico de notificación de incidentes, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de soporte al cliente de Microsoft y lo usaron para acceder de forma no autorizada a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.
La información que un agente de asistencia al cliente de Microsofr puede ver está limitada a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica.
«Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) se pudo haber visto comprometida, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo se usó», dice la compañía.
Debido a que los atacantes tenían una ventana alternativa, es decir, acceso a la cuenta de soporte al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, incluso la autenticación de dos factores no pudo prevenir el ataque.
Actualmente no está claro cómo los atacantes pudieron comprometer al empleado de Microsoft, pero la compañía tecnología confirmó que ahora ha revocado las credenciales robadas y comenzó a notificar a todos los clientes afectados.
En un correo electrónico a un reportero de Verge, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la violación:
«Nos ocupamos de este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpretadores».
Microsoft no ha revelado el número total de cuentas afectadas por este incidente.
Aunque la violación no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideren la posibilidad de restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.
«Microsoft lamenta cualquier inconveniente causado por este problema. Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar dicha recurrencia», dijo Microsoft.
