No último sábado (12), a Microsoft confirmou uma brecha de segurança em seu serviço de e-mail, que abarca as contas Hotmail, Outlook e MSN, o que permitiu que hackers não identificados tivessem acesso ao conteúdo dos usuários como assunto ou titular do e-mail, assim como nomes dos remetentes e nomes de pastas de e-mails.
Agora, sabemos que a brecha de segurança foi maior do que a pensada, já que os hackers tiveram acesso completo às contas do Hotmail, Outlook e MSN, indo de e-mails até calendários, perfis de usuário e históricos de sessão.
De acordo com a Microsoft, um número não determinados de usuários tiveram suas contas comprometidas entre 1 de janeiro e 28 de março de 2019, isso depois de um grande grupo de hackers obterem acesso a uma conta de suporte ao cliente, o que permitiu o acesso a essa informação.
A Microsoft afirma que o conteúdo dos e-mails e os arquivos em anexo não foram afetados pela brecha de segurança, e que uma vez detectada a invasão, desativou as credenciais. Mesmo assim, confirmam que nenhuma senha de usuário foi roubada.
“Identificamos que as credenciais de um funcionário do suporte da Microsoft foi comprometida, o que permitiu o que pessoas de fora da empresa acessassem a informação dentro das contas de e-mail.”
Já o site Motherboard tem outra versão da história. De acordo com fontes, o alcance da invasão foi muito maior, e abarcou pelo menos um período de seis meses, onde os hackers conseguiram acessar todo o conteúdo de e-mail, incluindo anexos e só teria afetado as contas gratuitas, e não as pagas ou corporativas.
A Motherboard afirma que as credenciais roubadas pertenciam a um usuário de suporte com altos privilégios, que inclusive poderia ter acesso a contas de outros agentes de suporte para assim ampliar o alcance do ataque.
Diante disso, a Microsoft confirmou que a brecha afetou aproximadamente 6% dos usuários, mas não revela números exatos. Além disso, refutou a informação que o ataque esteve presente por pelo menos seis meses.
Via TechCrunch, Vice