A Microsoft está enviando uma notificação para usuários do serviço de e-mail Outlook.com (que inclui endereços do Hotmail e MSN) que tiveram suas contas acessadas indevidamente por hackers.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/b/4/BxzMfTR6WG1TDXXkU2sg/outlookdot.png)
Criminosos tiveram acesso a assuntos de mensagens e endereços de e-mail de contatos. — Foto: Divulgação/Outlook.com
Os golpistas obtiveram a senha de acesso de um funcionário do suporte técnico da Microsoft e acessaram as contas indevidamente entre o dia 1° de janeiro e o dia 28 de março.
Não foi informado quantos usuários tiveram suas contas acessadas, mas a Microsoft descreveu o número como "limitado". Em geral, os acessos só revelaram aos invasores o campo de "assunto" das mensagens, os contatos das vítimas e o nome das pastas de e-mail, mas, em 6% dos casos, é possível que os hackers também tenham acessado o conteúdo das mensagens.
Quem não recebeu o aviso não teve sua conta acessada de forma indevida e não precisa tomar nenhuma ação específica.
No entanto, o incidente coloca dúvidas sobre a segurança do serviço da Microsoft. Não se sabe como os criminosos obtiveram a senha de acesso do agente de suporte.
Embora não haja qualquer indício de que os hackers obtiveram as senhas de acesso das vítimas, elas estão recebendo a orientação de trocar as senhas das suas contas.
A Microsoft destacou que desconhece o motivo dos acessos. No entanto, segundo uma fonte anônima que teria conhecimento do caso e que foi ouvida pelo site de tecnologia "Motherboard", a ação estava ligado ao roubo de iPhones. Os bandidos teriam tentado usar as contas do Outlook para acessar e desvincular os aparelhos das contas iCloud.
Normalmente, um iPhone vinculado a uma conta do iCloud não pode ser usado por outra pessoa, o que reduz o valor de aparelhos roubados. A Apple chama o recurso de Bloqueio de Ativação.
Por isso, burlar a proteção pode ser um negócio altamente lucrativo, transformando telefones roubados que poderiam ser apenas aproveitados como sucata em aparelhos prontos para revenda.
Usuários do Office 365, que possuem contas pagas do Outlook.com, não teriam sido impactados no ataque.
Fonte: G1
Nenhum comentário:
Postar um comentário
Sua opinião é muito importante para nós, comente essa matéria!