Desde o início deste ano que os hackers violaram o portal de suporte ao cliente da Microsoft e obtiveram acesso a algumas contas de e-mail registadas no serviço Outlook da Microsoft.
A Microsoft notificou alguns dos utilizadores da plataforma sobre a violação de segurança, e confirmou por e-mail que os hackers acederam informações da sua conta do OutLook entre 1 de janeiro de 2019 e 28 de março de 2019.
Vários utilizadores do Reddit confirmaram ter recebido um e-mail de notificação de violação de dados da Microsoft e um deles publicou uma imagem da mensagem:
No email a Microsoft afirma que os hackers foram capazes de comprometer as credenciais de um dos agentes de suporte ao cliente da Microsoft. A empresa não forneceu detalhes adicionais sobre a maneira como os hackers comprometem a conta do funcionário ou o número de contas afetadas.
Um agente de suporte da Microsoft pode ver endereços de e-mail, nomes de pastas, linhas de assunto de e-mails e os endereços de e-mail para onde o cliente enviou emails.
Os hackers usaram credenciais comprometidas para aceder a informações pertencentes às contas afetadas. A empresa apontou que os hackers não conseguiram aceder ao corpo/conteúdo dos e-mails ou anexos.
“Our data indicates that account-related information (but not the content of any e-mails) could have been viewed, but Microsoft has no indication why that information was viewed or how it may have been used,” reads the breach notification email.
A Microsoft desativou as credenciais comprometidas:
We addressed this scheme, which affected a limited subset of consumer accounts, by disabling the compromised credentials and blocking the perpetrators’ access.”
A Microsoft recomendou que todos os utilizadores, mesmo os não afetados, alterasse as palavras-passe das suas contas da Microsoft como medida de precaução.
“Microsoft regrets any inconvenience caused by this issue,” concludes the company. “Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as. additional hardening of systems and processes to prevent such recurrence.”
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.