Hacker hanno scorrazzato negli account mail di Outlook dall inizio dell anno

Rodiano Bonacci
Aprile 15, 2019

Il colosso di Redmond infatti ha iniziato a notificare ad alcuni utenti di Outlook.com che i malviventi informatici potrebbero aver letto le mail contenenti nella casella.

Ottenendo delle credenziali compromesse di un agente dell'assistenza clienti, gli hacker hanno avuto accesso a tutte queste informazioni. Una volta dentro, grazie ad account compromesso, i criminali avrebbero avuto accesso a varie informazioni di molti utenti, come l'indirizzo email, i nomi delle cartelle, gli oggetti delle varie corrispondenze e gli indirizzi email dei messaggi ricevuti ed inviati.

Le credenziali dell'impiegato coinvolto sono state disattivate non appena Microsoft si è accorta dell'incursione, quindi il 28 marzo. La fonte di Motherboard riferisce però che l'attacco fosse in corso da almeno sei mesi; Microsoft ha smentito con forza tale ricostruzione. Quest'ultimo dettaglio è suggerito da uno screenshot del pannello per il supporto clienti, dove sarebbe presente una sezione "Email Body", che metterebbe proprio a disposizione il contenuto delle email.

Microsoft ha risposto confermando che alcuni utenti, circa il 6% di tutti gli account coinvolti, sono stati avvertiti della possibilità che anche i contenuti delle loro email potrebbero essere stati violati, ma non ha divulgato un numero preciso di persone.

Ad essere esclusi dal problema sono invece gli account enterprise, ovvero quelli a pagamento. Gli hacker hanno sfruttato un portale per l'assistenza tecnica di Microsoft, utilizzando in modo non consentito alcune delle sue funzionalità per avere accesso agli account degli utenti.

Nessuna password è stata sottratta anche se Microsoft ha chiarito di non possedere indicazioni sul quantitativo di dati eventualmente visualizzati da parte di terzi.

Altre relazioniGrafFiotech

Discuti questo articolo

Segui i nostri GIORNALE