Microsoft revela que hackers ganharam acesso a seus serviços de e-mail por três meses

Publicado por Igor Matsunaga em


A Microsoft confirmou que cibercriminosos conseguiram acessar contas de e-mail de clientes por um período de três meses no início do ano. Entre 1º de janeiro a 28 de março, blackhats desconhecidos acessaram as contas de vários serviços de e-mail da Microsoft.

A empresa está em processo de envio de notificações para aqueles que foram afetados pelo problema e recomenda que os usuários alterem as senhas de suas contas.

A Microsoft diz que um “subconjunto limitado” de contas de consumidores foi afetado, e os blackhats  foram parados. O ataque afetou os endereços de e-mail @ msn.com, @ hotmail.com e @ outlook.com, mas a Microsoft fez questão de ressaltar que, embora os blackhats possam ter acessado endereços de e-mail, pastas e e-mails, o conteúdo dos e-mails – incluindo anexos – não foi acessado.

Um dos emails enviados aos usuários pela Microsoft:

logoNSW

A Microsoft está comprometida em fornecer transparência aos nossos clientes. 
Como parte da manutenção dessa confiança e compromisso com você, estamos informando sobre um evento recente que afetou sua conta de e-mail gerenciada pela Microsoft.
Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos de fora da Microsoft acessem informações em sua conta de email da Microsoft. 
Esse acesso não autorizado poderia permitir que pessoas não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail comunicar com), mas não o conteúdo de quaisquer e-mails ou anexos, entre 1 de janeiro de 2019 e 28 de março de 2019.
Após a conscientização desse problema, a Microsoft imediatamente desativou as credenciais comprometidas, proibindo seu uso para qualquer acesso não autorizado. 
Nossos dados indicam que as informações relacionadas à conta (mas não o conteúdo de qualquer e-mail) poderiam ter sido visualizadas, mas a Microsoft não tem nenhuma indicação de por que essas informações foram visualizadas ou como elas foram usadas. 
Como resultado, você pode receber e-mails de phishing ou outros e-mails de spam. 
Você deve ter cuidado ao receber e-mails de qualquer nome de domínio enganoso, qualquer e-mail que solicite informações pessoais ou pagamento, ou qualquer solicitação não solicitada de uma fonte não confiável (você pode ler mais sobre ataques de phishing em https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).
É importante observar que suas credenciais de login de e-mail não foram diretamente afetadas por este incidente. 
No entanto, por precaução, você deve redefinir sua senha para sua conta

Microsoft

A Microsoft não informou quantas contas foram afetadas pelo incidente, nem indicou quem pode ter sido o responsável. Além do e-mail enviado aos clientes, o único comentário adicional da Microsoft é uma afirmação em que diz: “Abordamos esse esquema, que afetou um subconjunto limitado de contas de consumidores, desabilitando as credenciais comprometidas e bloqueando o acesso dos criminosos”.

Que a segurança esteja com você!!

[products limit=”16″ columns=”4″ category=”61″ orderby=”date” order=”DESC”]


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formando em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *