Microsoft acaba de revelar que sufrió una violación a principios de este año y los piratas informáticos pudieron acceder a cierta información de correo electrónico de los usuarios.
En un correo electrónico enviado a usuarios afectados y obtenido por TechCrunch , Microsoft explica que un actor malintencionado logró comprometer las credenciales de un agente de soporte de Microsoft.
Esto permitió que las personas que no trabajaban para Microsoft accedan a la información almacenada en las cuentas de correo electrónico de Microsoft (@ outlook.com, @ hotmail.com, @ msn.com) y, según la fuente citada, las empresas no se vieron afectadas.
La información expuesta a los piratas informáticos incluye direcciones de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos, nombres de otras direcciones de correo electrónico con las que los usuarios se comunican. Ningún contenido de correo electrónico o archivos adjuntos fueron expuestos a piratas informáticos, según Microsoft.
El acceso no autorizado se registró entre el 1 de enero de 2019 y el 28 de marzo de 2019, dice Microsoft, pero la compañía no ha proporcionado ninguna información específica sobre cómo los hackers lograron comprometer las credenciales del agente de soporte.
El gigante del software dice que deshabilitó inmediatamente la cuenta comprometida una vez que detectó la violación.
"Al conocer este problema, Microsoft deshabilitó inmediatamente las credenciales comprometidas, prohibiendo su uso para cualquier acceso no autorizado adicional. "Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada", dice la empresa en el correo electrónico enviado. a los usuarios afectados.
Microsoft ahora advierte sobre un número creciente de correos electrónicos de phishing que podrían enviarse a los usuarios, y recomienda a todos restablecer las contraseñas. Sin embargo, es importante saber que las contraseñas no fueron expuestas a piratas informáticos, aunque Microsoft dice que es mejor cambiarlas "por precaución".
Por ahora, aún no se sabe cuántos usuarios estuvieron expuestos, pero según la fuente citada, existe la posibilidad de que al menos algunos se encuentren en Europa.
Puede leer el correo electrónico completo a continuación, y para obtener información adicional y asistencia, puede comunicarse con el Equipo de Respuesta a Incidentes de la compañía en ipg-ir@microsoft.com.
Microsoft Email Estimado cliente
Microsoft se compromete a proporcionar a nuestros clientes transparencia. Como parte de mantener esta confianza y compromiso con usted, le informamos sobre un evento reciente que afectó su cuenta de correo electrónico administrada por Microsoft.
Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permite a las personas externas a Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft. Este acceso no autorizado podría haber permitido a partes no autorizadas acceder y / o ver información relacionada con su cuenta de correo electrónico (como su dirección de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico que usted ha recibido). comunicarse con), pero no con el contenido de los correos electrónicos o archivos adjuntos, entre el 1 de enero de 2019 y el 28 de marzo de 2019.
Al darse cuenta de este problema, Microsoft deshabilitó inmediatamente las credenciales comprometidas, prohibiendo su uso para cualquier otro acceso no autorizado. Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada. Como resultado, puede recibir correos electrónicos de phishing u otros correos no deseados. Debe tener cuidado al recibir correos electrónicos de cualquier nombre de dominio confuso, cualquier correo electrónico que solicite información personal o pago, o cualquier solicitud no solicitada de una fuente no confiable (puede leer más sobre ataques de phishing en https: // docs). microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
Es importante tener en cuenta que sus credenciales de inicio de sesión de correo electrónico no fueron afectadas directamente por este incidente. Sin embargo, por precaución, debe restablecer su contraseña para su cuenta.
Si necesita más ayuda, o si tiene alguna pregunta o inquietud adicional, no dude en comunicarse con nuestro Equipo de Respuesta a Incidentes en ipg-ir@microsoft.com. Si es ciudadano de la Unión Europea, también puede comunicarse con el Oficial de Protección de Datos de Microsoft en:
- Oficial de Protección de Datos de la UE
- Microsoft Ireland Operations Ltd.
- One Microsoft Place,
- South County Business Park,
- Leopardstown, Dublín 18, Irlanda
- dpoffice@microsoft.com
Microsoft lamenta cualquier inconveniente causado por este problema. Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha comprometido a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como el fortalecimiento adicional de los sistemas y procesos para evitar dicha repetición.
Fecha actualización el 2021-04-14. Fecha publicación el 2019-04-14. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil