fbpx

Questo sabato, Microsoft ha confermato a TechCrunch che alcuni account email Hotmail, MSNOutlook sono stati presi mira da un attacco hacker. L’attacco, che ha sfruttato un account compromesso del portale per l’assistenza clienti, non avrebbe interessato i clienti paganti con un account aziendale, ma solo i privati con un account gratuito. È inoltre ancora poco chiaro quali dati fossero visibili ai cybercriminali, anche se nel dubbio si consiglia di cambiare la propria password.

L’attacco hacker alle email Microsoft

L’email coinvolte nell’attacco hacker sono quelle gestite da Microsoft, come per esempio quelle che finiscono per @msn.com o @hotmail.com. La violazione, scoperto dall’azienda a fine marzo, avrebbe sfruttato la funzionalità del customer center di accedere, in caso di necessità, agli account email dei vari utenti. Una volta dentro, grazie ad account compromesso, i criminali avrebbero avuto accesso a varie informazioni di molti utenti, come l’indirizzo email, i nomi delle cartelle, gli oggetti delle varie corrispondenze e gli indirizzi email dei messaggi ricevuti ed inviati.

Microsoft sostiene che non siano invece stati esposti né i contenuti delle varie email né i loro allegati, così come non dovrebbero essere state esposte le credenziali di accesso alla casella stessa. Per quest’ultime, però, l’azienda consiglia comunque, per sicurezza, di aggiornarle.

Sempre secondo Microsoft, i criminali avrebbero agito indisturbati “solo” dal primo gennaio al 28 marzo. Altre fonti, raccolte dal Motherboard, sostengono invece che l’attacco sia durato 6 mesi e che anche i contenuti dei messaggi sarebbero stati violati. Quest’ultimo dettaglio è suggerito da uno screenshot del pannello per il supporto clienti, dove sarebbe presente una sezione “Email Body“, che metterebbe proprio a disposizione il contenuto delle email.

Outlook
Fonte immagine: Shutterstock

Microsoft ha risposto confermando che alcuni utenti, circa il 6% di tutti gli account coinvolti, sono stati avvertiti della possibilità che anche i contenuti delle loro email potrebbero essere stati violati.

Ad essere esclusi dal problema sono invece gli account enterprise, ovvero quelli a pagamento. Anche per gli utenti privati  i problemi dovrebbero essere, per lo meno per ora, finiti. Microsoft ha infatti disabilitato le credenziali dell’account di supporto violato dagli hacker, e ha avvertito tutti gli utenti interessati.

Un portavoce di Microsoft ha dichiarato: “Abbiamo affrontato questo schema, che ha colpito un limitato sottoinsieme di account consumer, disabilitando le credenziali compromesse e bloccando l’accesso ai criminali“.

Vi terremo aggiornati con eventuali sviluppi della vicenda. Nel frattempo vi consigliamo di controllare la vostra email Microsoft per eventuali comunicazioni da parte dell’azienda e di cambiare la vostra password, attivando, già che ci siete, anche l’autenticazione a due fattori.


What's Your Reaction?

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Giovanni Natalini

author-publish-post-icon
Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.