Microsoft, compromessi alcuni account di Outlook.com per mesi

Hacker in grado di accedere alle informazioni di alcuni account per quasi tre mesi all'inizio di quest'anno.

Scritto da

Simone Ziggiotto

il

Microsoft sta notificando alcuni utenti del suo servizio di posta elettronica Outlook.com che hacker potrebbero essere stati in grado di accedere ai loro account per mesi all’inizio di quest’anno. E’ quanto riportato da The Verge.

"Microsoft si impegna a fornire ai nostri clienti trasparenza. Come parte del mantenimento di questa fiducia e impegno per te, ti stiamo informando di un evento recente che ha interessato il tuo account email gestito da Microsoft" si legge in apertura della comunicazione in cui Microsoft ha scritto di avere identificato che le credenziali di un agente Microsoft supporter sono state compromesse, consentendo alle persone esterne all’azienda di accedere alle informazioni all’interno del suo account di posta elettronica Microsoft. Questo accesso non autorizzato avrebbe potuto consentire a persone non autorizzate di accedere ad informazioni relative ad alcuni account di posta elettronica (come indirizzo e-mail, nomi delle cartelle, oggetti delle e-mail e i nomi di altri indirizzi email con cui si è entrati in contatto), ma non ai contenuti delle email o ad allegati, tra l’1 Gennaio 2019 e il 28 Marzo 2019.

Una volta a conoscenza di questo problema, Microsoft ha immediatamente disattivato le credenziali compromesse, impedendo il loro utilizzo per ulteriori accessi non autorizzati. I dati interni della società hanno indicano che le informazioni relative agli account degli utenti che hanno ricevuto questa comunicazione (ma non gli eventuali contenuti delle email) "potrebbero" – attenzione al condizionale – essere state visualizzate, con Microsoft che non ha alcuna indicazione sul fatto che tali informazioni siano state effettivamente visualizzate o come potrebbero essere state utilizzate.

Microsoft informa, tuttavia, che gli utenti le cui informazioni sono state violate potrebbero iniziare a ricevere messaggi di phishing o altri messaggi di spam, consigliando a questi di evitare di aprire email provenienti da domini ingannevoli, di evitare qualsiasi emai che richiede informazioni personali o pagamenti, o qualsiasi richiesta non richiesta da una fonte non attendibile.

Gli utenti che hanno ricevuto o riceveranno la mail con riferimento a questa violazione sono invitati a cambiare la password del proprio account email gestito da Microsoft.

Microsoft non ha stimato quanti account possono essere stati interessati. 

Impostazioni privacy