Microsoft divulga violação de segurança que afetou algumas contas do Outlook
13 de abril de 2019O incidente ocorreu depois que os hackers comprometeram uma conta do agente de suporte da Microsoft.
Na sexta-feira, a Microsoft enviou e-mails de notificação para alguns usuários informando aos proprietários da conta do Outlook sobre uma violação que a empresa sofreu e que também pode ter afetado diretamente os usuários do Outlook.
Segundo a Microsoft, entre 1º de janeiro de 2019 e 29 de março de 2019, um hacker, ou grupo de hackers, comprometeu a conta de um agente de suporte da Microsoft, um dos representantes de suporte ao cliente da empresa que lida com reclamações técnicas.
O fabricante do sistema operacional disse que desativou as credenciais do agente de suporte comprometido, uma vez que soube da intrusão não autorizada; no entanto, a empresa disse que pode haver uma possibilidade de o hacker acessar e ver o conteúdo de algumas contas de usuários do Outlook.
“Esse acesso não autorizado poderia permitir que partes não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail com o qual você se comunica), mas não o conteúdo de quaisquer e-mails ou anexos, “disse a Microsoft no e-mail enviado aos clientes.
No entanto, antigos engenheiros da Microsoft contestaram essa afirmação – de que os agentes de suporte não podem visualizar o conteúdo de e-mail do usuário.
“Eles podem ver quantos e-mails você tem, onde está o banco de dados, o conteúdo do e-mail, a última pessoa que você enviou”, disse um ex-engenheiro ao ZDNet por meio de um bate-papo criptografado.
O ZDNet entrou em contato com a Microsoft para esclarecimentos sobre essa reivindicação, e nos disseram que a notificação por email era, de fato, precisa e que o hacker não acessou o conteúdo de email ou anexos dos usuários, mas não entrou em mais detalhes.
Em perguntas de acompanhamento com outros engenheiros da Microsoft, também foi dito ao ZDNet que a confusão sobre o que o hacker pode ter acessado depende de cuja conta o hacker acessou, pois o termo “agente de suporte” é usado para a equipe de suporte técnico, mas também para engenheiros que trabalham com clientes corporativos da Microsoft.
Enquanto isso, a empresa está recomendando que os usuários que receberam o email sobre essa violação recente alterem suas credenciais do Outlook.com, “sem cautela”, mesmo que os hackers não acessem as senhas dos usuários do Outlook.
O ZDNet entende que o incidente afetou apenas um pequeno número de usuários do Microsoft Outlook e que a Microsoft também aumentou a detecção e o monitoramento das contas afetadas, apenas para ter certeza de que não há acesso não autorizado para essas contas.
O TechCrunch primeiro relatou e confirmou o hack mais cedo hoje.
Fonte. ZDNet Por Catalin Cimpanu
Artigo atualizado para incluir mais detalhes sobre os diferentes níveis de acesso dos agentes de suporte.