Microsoft informa usuários sobre violação que afetou o Outlook

16/04/2019 mindsecblog Notícias 2

Microsoft informa usuários sobre violação que afetou o Outlook. Na sexta-feira, 12 de abril, a Microsoft enviou e-mails de notificação para alguns usuários, não corporativos, informando aos proprietários da conta do Outlook sobre uma violação que a empresa sofreu e que também pode ter afetado diretamente os usuários do Outlook.

Segundo a Microsoft, entre 1º de janeiro de 2019 e 29 de março de 2019, um hacker, ou grupo de hackers, comprometeu a conta de um agente de suporte da Microsoft, um dos representantes de suporte ao cliente da empresa que lida com reclamações técnicas.

O fabricante do sistema operacional disse que desativou as credenciais do agente de suporte comprometido, uma vez que soube da intrusão não autorizada; no entanto, a empresa disse que pode haver uma possibilidade de o hacker acessar e ver o conteúdo de algumas contas de usuários do Outlook.

Esse acesso não autorizado poderia permitir que partes não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail com o qual você se comunica), mas não o conteúdo de quaisquer e-mails ou anexos“, disse a Microsoft no e-mail enviado aos clientes.

No entanto, antigos engenheiros da Microsoft contestaram essa afirmação – de que os agentes de suporte não podem visualizar o conteúdo de e-mail do usuário.

Eles podem ver quantos e-mails você tem, onde está o banco de dados, o conteúdo do e-mail, a última pessoa que você enviou“, disse um ex-engenheiro ao ZDNet por meio de um bate-papo criptografado.

Contatado pela ZDNet, a Microsoft confirmou que os hackers acessaram o conteúdo de algumas contas de usuários. A empresa colocou o número em cerca de 6% das pessoas que receberam uma notificação por e-mail.

Esses usuários receberam “orientação e suporte adicionais“, disse a Microsoft.

Enquanto isso, a empresa está recomendando que os usuários que receberam o email sobre essa violação recente alterem suas credenciais do Outlook.com,  mesmo que os hackers não acessem as senhas dos usuários do Outlook.

O ZDNet entende que o incidente afetou apenas um pequeno número de usuários do Microsoft Outlook e que a Microsoft também aumentou a detecção e o monitoramento das contas afetadas, apenas para ter certeza de que não há acesso não autorizado para essas contas.

Em email aos usuários a Microsoft reconheceu ter sido invadida e diz que aumentou a monitoração sobre as contas comprometidas:

A Microsoft recentemente tomou conhecimento de um problema envolvendo acesso não autorizado a contas de e-mail baseadas na Web de alguns clientes por criminosos cibernéticos. Abordamos esse esquema desativando as credenciais comprometidas para o conjunto limitado de contas segmentadas e bloqueando o acesso dos autores. Um número limitado de contas de consumidores foi afetado e notificamos todos os clientes afetados. Sendo cautelosos, também aumentamos a detecção e o monitoramento para proteger ainda mais as contas afetadas.

Neste momento, muitos pontos de interrogação permanecem. Não está claro exatamente quantas pessoas ou contas foram afetadas, nem em quais territórios elas estão localizadas – mas parece que pelo menos algumas estavam na União Europeia, já que a Microsoft também fornece informações para entrar em contato com o diretor de proteção de dados da Microsoft na região.

Também não sabemos como as credenciais do agente foram comprometidas, ou se o agente era funcionário da Microsoft ou se a pessoa trabalhou para terceiros que fornecem serviços de suporte. E a Microsoft não explicou como descobriu a violação.

Nesta era em que as violações da segurança cibernética são reveladas diariamente, o e-mail é uma das informações mais comumente vazadas. O site Have I Been Pwned, tem mais de 7,8 bilhões de endereços de e-mail em seu banco de dados e pode ser consultado a qualquer momento para saber se sua conta foi hackeada em algum lugar.

O site TechCrunch publicou o conteúdo do email enviado pela microsoft , o qual reproduzimos abaixo:

Estimado cliente

A Microsoft está comprometida em fornecer transparência aos nossos clientes. Como parte da manutenção dessa confiança e compromisso com você, estamos informando sobre um evento recente que afetou sua conta de e-mail gerenciada pela Microsoft.

Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos fora da Microsoft acessem informações em sua conta de e-mail da Microsoft. Esse acesso não autorizado poderia permitir que pessoas não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail comunicar com), mas não o conteúdo de quaisquer e-mails ou anexos, entre 1 de janeiro de 2019 e 28 de março de 2019.

Após a conscientização desse problema, a Microsoft imediatamente desativou as credenciais comprometidas, proibindo seu uso para qualquer acesso não autorizado. Nossos dados indicam que as informações relacionadas à conta (mas não o conteúdo de qualquer e-mail) poderiam ter sido visualizadas, mas a Microsoft não tem nenhuma indicação de por que essas informações foram visualizadas ou como elas foram usadas. Como resultado, você pode receber e-mails de phishing ou outros e-mails de spam. Você deve ter cuidado ao receber e-mails de qualquer nome de domínio enganoso, qualquer e-mail que solicite informações pessoais ou pagamento, ou qualquer solicitação não solicitada de uma fonte não confiável (você pode ler mais sobre ataques de phishing em https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

É importante observar que suas credenciais de login de e-mail não foram diretamente afetadas por este incidente. No entanto, por precaução, você deve redefinir sua senha para sua conta.

Se você precisar de mais assistência ou tiver dúvidas ou preocupações adicionais, sinta-se à vontade para entrar em contato com nossa equipe de resposta a incidentes em ipg-ir@microsoft.com. Se você é cidadão da União Europeia, também pode entrar em contato com o Diretor de proteção de dados da Microsoft em:

Oficial de Proteção de Dados da UE
Microsoft Ireland Operations Ltd
Um Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18, Irlanda

Em resposta às perguntas do site a Motherboard.vice.com, a Microsoft admitiu que, de fato, os hackers tinham acesso ao conteúdo dos e-mails de alguns clientes. Ele também disse que os clientes cujos e-mails foram comprometidos dessa maneira foram notificados – um sinal de que estavam cientes de que o problema era maior do que o relatado quando questionado pela primeira vez pelo TechCrunch.

O problema é muito pior do que o relatado anteriormente, com os hackers acessando conteúdo de e-mail de um grande número de contas de e-mail do Outlook, MSN e Hotmail, segundo uma fonte que testemunhou o ataque e o descreveu antes do posicionamento  Microsoft, bem como screenshots fornecidos para o site Motherboard.vice.com.

Não é um bom sinal. Enquanto a empresa agora afirma que o conteúdo de apenas 6% das contas acessadas pelos hackers tinha mensagens de e-mail comprometidas – 6% do que, você poderia perguntar; a empresa não disse: agora, devido ao fato de ela não ter adiantado a extensão do dano, a credibilidade está em questão.

Fonte: ZDNet & TechCrunch & Motherboard

Veja também:

Sobre mindsecblog 2473 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube Linkedin

Artigos Relacionados

2 Trackbacks / Pingbacks

  1. MPDFT requisita que Vivo elabore DPIA sobre informações coletadas pelo Vivo Ads
  2. MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados

Deixe sua opinião!