fbpx
FeaturedNewsTech

Un attacco hacker colpisce le email consumer di Microsoft

Attenzione ad eventuali email di avviso da parte di Microsoft e, per sicurezza, cambiate la vostra password

Questo sabato, Microsoft ha confermato a TechCrunch che alcuni account email Hotmail, MSNOutlook sono stati presi mira da un attacco hacker. L’attacco, che ha sfruttato un account compromesso del portale per l’assistenza clienti, non avrebbe interessato i clienti paganti con un account aziendale, ma solo i privati con un account gratuito. È inoltre ancora poco chiaro quali dati fossero visibili ai cybercriminali, anche se nel dubbio si consiglia di cambiare la propria password.

L’attacco hacker alle email Microsoft

L’email coinvolte nell’attacco hacker sono quelle gestite da Microsoft, come per esempio quelle che finiscono per @msn.com o @hotmail.com. La violazione, scoperto dall’azienda a fine marzo, avrebbe sfruttato la funzionalità del customer center di accedere, in caso di necessità, agli account email dei vari utenti. Una volta dentro, grazie ad account compromesso, i criminali avrebbero avuto accesso a varie informazioni di molti utenti, come l’indirizzo email, i nomi delle cartelle, gli oggetti delle varie corrispondenze e gli indirizzi email dei messaggi ricevuti ed inviati.

Microsoft sostiene che non siano invece stati esposti né i contenuti delle varie email né i loro allegati, così come non dovrebbero essere state esposte le credenziali di accesso alla casella stessa. Per quest’ultime, però, l’azienda consiglia comunque, per sicurezza, di aggiornarle.

Sempre secondo Microsoft, i criminali avrebbero agito indisturbati “solo” dal primo gennaio al 28 marzo. Altre fonti, raccolte dal Motherboard, sostengono invece che l’attacco sia durato 6 mesi e che anche i contenuti dei messaggi sarebbero stati violati. Quest’ultimo dettaglio è suggerito da uno screenshot del pannello per il supporto clienti, dove sarebbe presente una sezione “Email Body“, che metterebbe proprio a disposizione il contenuto delle email.

Outlook
Fonte immagine: Shutterstock

Microsoft ha risposto confermando che alcuni utenti, circa il 6% di tutti gli account coinvolti, sono stati avvertiti della possibilità che anche i contenuti delle loro email potrebbero essere stati violati.

Ad essere esclusi dal problema sono invece gli account enterprise, ovvero quelli a pagamento. Anche per gli utenti privati  i problemi dovrebbero essere, per lo meno per ora, finiti. Microsoft ha infatti disabilitato le credenziali dell’account di supporto violato dagli hacker, e ha avvertito tutti gli utenti interessati.

Un portavoce di Microsoft ha dichiarato: “Abbiamo affrontato questo schema, che ha colpito un limitato sottoinsieme di account consumer, disabilitando le credenziali compromesse e bloccando l’accesso ai criminali“.

Vi terremo aggiornati con eventuali sviluppi della vicenda. Nel frattempo vi consigliamo di controllare la vostra email Microsoft per eventuali comunicazioni da parte dell’azienda e di cambiare la vostra password, attivando, già che ci siete, anche l’autenticazione a due fattori.

Via
Motherboard
Fonte
TechCrunch
Tags

Giovanni Natalini

Chi mi conosce mi definisce come una persona 'entusiasta' e 'appassionata': scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi. A tempo perso, sto finendo una laurea magistrale in Ingegneria Elettronica.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker