Hackers acessaram contas do Outlook e Hotmail, segundo sites

Hackers comprometeram uma conta de suporte ao cliente da Microsoft, expondo suas credenciais e, por extensão, os e-mails de clientes em serviços de e-mail baseados na web da Microsoft, como Hotmail, Outlook.com e MSN, segundo informações do TechCrunch.

O site especializado informou recentemente que a Microsoft está enviando e-mails para os usuários afetados, alertando-os sobre o problema. Presumivelmente, os usuários que não foram contatados não foram afetados. (A Microsoft não informou quantas contas foram afetadas, nem a empresa identificou os serviços específicos atingidos).

Na época, a Microsoft acreditava que os invasores só poderiam ler as informações do cabeçalho, como a linha de assunto ou o endereço de onde o email foi enviado. Na segunda-feira, no entanto, a Motherboard, da Vice, informou que o conteúdo do e-mail também era acessível. A Microsoft confirmou à Motherboard que um pequeno número de usuários – 6%, de acordo com a Motherboard – recebeu notificações por e-mail informando que o conteúdo de seus e-mails havia sido afetado.

“Nós abordamos esse mecanismo, que afetou um subconjunto limitado de contas de clientes, ao desativar as credenciais comprometidas e bloqueando o acesso dos criminosos”, disse uma representante da Microsoft em um e-mail. Ela também confirmou que um “grupo pequeno”, os 6%, citado primeiramente pela Motherboard, foram notificados de que os atores maliciosos poderiam ter tido acesso não autorizado ao conteúdo de suas contas de e-mail, e receberam orientação e suporte adicionais.

De acordo com o e-mail original enviado aos usuários, a Microsoft disse que as informações de login de usuários individuais não estavam em risco; no entanto, a empresa alertou que os invasores podem enviar e-mails de phishing ou outras tentativas para enganar ou arrancar informações pessoais longe dos usuários. A Microsoft recomendou aos usuários que alterem suas senhas como precaução.

Infelizmente, se um usuário foi um dos poucos cujos e-mails foram acessados diretamente, isso significa que qualquer informação pessoal comunicada durante o período de 1º de janeiro a 28 de março está potencialmente comprometida.

“Tenha certeza de que a Microsoft leva a proteção de dados muito a sério e envolveu suas equipes internas de segurança e privacidade na investigação e resolução deste problema, bem como o fortalecimento adicional de sistemas e processos para evitar tal recorrência”, afirmou o e-mail original da Microsoft, informado por um usuário no Reddit.

O que isso significa para você

Se você usar um dos serviços afetados da Microsoft, considere a possibilidade de alterar a sua senha – o escopo da violação pode aumentar. Além disso, verifique com cuidado a sua pasta de spam. Embora seja improvável que um e-mail dessa importância tenha sido enterrado, é possível, e você vai querer saber sobre isso.