Microsoft hackeado los atacantes pueden leer correos electronicos de usuarios

Articulos tematica Microsoft

Microsoft confirmó durante el fin de semana que los cibercriminales lograron comprometer la cuenta de un agente de soporte y luego acceder a las cuentas de correo electrónico de los usuarios.

Sin embargo, más detalles ahora están haciendo las rondas para indicar que el incidente fue en realidad peor de lo que se explica en el anuncio del gigante del software, ya que los hackers incluso podían leer los correos electrónicos de los usuarios.

Un informe de Motherboard y una fuente anónima con conocimiento del hackeo revela que los atacantes podrían "obtener acceso a cualquier cuenta de correo electrónico siempre y cuando no fuera una cuenta de nivel corporativo".

Microsoft explica en la notificación que envió a los usuarios que los piratas informáticos podían acceder a cierta información, como los nombres de las carpetas de correo electrónico y las líneas de asunto de los correos electrónicos, pero no el contenido real del correo electrónico.

“Este acceso no autorizado podría haber permitido a partes no autorizadas acceder y / o ver información relacionada con su cuenta de correo electrónico (como su dirección de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos y nombres de otras direcciones de correo electrónico se comunica con), pero no con el contenido de ningún correo electrónico o archivo adjunto ", dijo Microsoft (el énfasis es nuestro).

"Nuestros datos indican que la información relacionada con la cuenta ( pero no el contenido de los correos electrónicos ) pudo haber sido vista", también dijo (nuevamente con nuestro énfasis).

Algunos correos electrónicos de usuarios también expuestos

Pero de acuerdo con la fuente citada, los hackers pudieron obtener "acceso completo al contenido del correo electrónico", ya que la cuenta comprometida tenía altos privilegios.

Más tarde, Microsoft admitió que este era el caso, explicando que los correos electrónicos de un pequeño número de usuarios podrían haber sido expuestos, y les notificó en consecuencia.

"Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y al bloquear el acceso de los perpetradores", dijo la compañía.

Además, aunque Microsoft dice que la violación solo ocurrió entre enero y marzo, el informe indica que los piratas informáticos tuvieron acceso a cuentas de correo electrónico durante unos seis meses. Microsoft, sin embargo, negó esta información.

Al parecer, la violación se produjo como parte de un ataque más amplio para los desbloqueos de iCloud, ya que los piratas informáticos intentan controlar las cuentas de correo electrónico para evitar los bloqueos de activación del iPhone.

Fecha actualización el 2021-04-15. Fecha publicación el 2019-04-15. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil