O TechCrunch informou que o serviço da Web Outlook.com da Microsoft foi violado por cerca de três meses, entre janeiro e março de 2019, depois que os “cibercriminosos” conseguiram adquirir as credenciais de um representante de suporte ao cliente.

As credenciais davam acesso aos endereços de e-mail, linhas de assunto e nomes de pastas de um “número limitado” de contas de e-mail (embora a Microsoft não saiba quantos e onde), mas não o conteúdo real do e-mail. Os usuários corporativos não foram afetados.

“Nós abordamos esse esquema, que afetou um subconjunto limitado de contas de consumidores, desabilitando as credenciais comprometidas e bloqueando o acesso dos criminosos”, disse um porta-voz da Microsoft em um e-mail.

A Microsoft notificou os usuários afetados por e-mail, a notificação pode ser vista na íntegra abaixo:

“Estimado cliente

A Microsoft está comprometida em fornecer transparência aos nossos clientes. Como parte da manutenção dessa confiança e compromisso com você, estamos informando sobre um evento recente que afetou sua conta de e-mail gerenciada pela Microsoft.

Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos de fora da Microsoft acessem informações em sua conta de e-mail da Microsoft. Esse acesso não autorizado poderia permitir que pessoas não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail comunicar com), mas não o conteúdo de qualquer e-mails ou anexos, entre 1 de janeiro st 2019 e 28 de Março th  2019.

Após a conscientização desse problema, a Microsoft imediatamente desativou as credenciais comprometidas, proibindo seu uso para qualquer acesso não autorizado. Nossos dados indicam que as informações relacionadas à conta (mas não o conteúdo de qualquer e-mail) poderiam ter sido visualizadas, mas a Microsoft não tem nenhuma indicação de por que essas informações foram visualizadas ou como elas foram usadas. Como resultado, você pode receber e-mails de phishing ou outros e-mails de spam. Você deve ter cuidado ao receber e-mails de qualquer nome de domínio enganoso, qualquer e-mail que solicite informações pessoais ou pagamento, ou qualquer solicitação não solicitada de uma fonte não confiável (você pode ler mais sobre ataques de phishing em https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

É importante observar que suas credenciais de login de e-mail não foram diretamente afetadas por este incidente. No entanto, por precaução, você deve redefinir sua senha para sua conta.

Se você precisar de mais assistência ou tiver dúvidas ou preocupações adicionais, sinta-se à vontade para entrar em contato com nossa equipe de resposta a incidentes em  ipg-ir@microsoft.com . Se você é cidadão da União Européia, também pode entrar em contato com o Diretor de Proteção de Dados da Microsoft em:

Oficial de Proteção de Dados da UE 
Microsoft Ireland Operations Ltd 
Um Microsoft Place, 
South County Business Park, 
Leopardstown, Dublin 18, Irlanda 
dpoffice@microsoft.com

A Microsoft lamenta qualquer inconveniente causado por esse problema. Tenha certeza de que a Microsoft leva muito a sério a proteção de dados e envolveu suas equipes internas de segurança e privacidade na investigação e resolução do problema, bem como o fortalecimento adicional de sistemas e processos para evitar tal recorrência.

Via Engadget.com

Deixe seu comentário: