Microsoft ha iniziato a notificare ad alcuni utenti di Outlook.com che un hacker è stato grado di accedere agli account personali di altri utenti per mesi all’inizio a partire dall’inizio di quest’anno. Il gigante del software ha scoperto che le credenziali di un account di supporto sono state compromesse, e ciò consentiva l’accesso non autorizzato ad alcuni account tra il 1 gennaio e il 28 marzo 2019. Microsoft sostiene che gli hacker avrebbero potuto visualizzare gli indirizzi email dell’account, i nomi delle cartelle e le righe dell’oggetto email, ma non il contenuto di e-mail o allegati.
Non è chiaro quanti utenti sono stati interessati dalla violazione o chi è stato coinvolto nell’ottenere l’accesso agli account di posta elettronica di Outlook.com. “I nostri dati indicano che le informazioni relative all’account (ma non il contenuto di eventuali e-mail) potrebbero essere state visualizzate, ma Microsoft non ha alcuna indicazione sul perché tali informazioni sono state visualizzate o come potrebbero essere state utilizzate”, afferma Microsoft in una e-mail a utenti interessati.
Nessuna password è stata rubata
Gli hacker non sono stati in grado di sottrarre dettagli di accesso o altre informazioni personali, ma per prudenza Microsoft consiglia comunque di reimpostare le proprie password. “Microsoft si scusa per gli eventuali disagi causati da questo problema”, afferma la notifica di sicurezza. “Ti assicuriamo che Microsoft prende molto sul serio la protezione dei dati e ha impegnato i suoi team per la tutela della privacy nell’indagine e nella risoluzione del problema, oltre ad un ulteriore rafforzamento dei sistemi e dei processi per prevenire tali recidive“.
Questo incidente di sicurezza arriva settimane dopo che un ex ricercatore della sicurezza si è reso colpevole di hacking nei server Microsoft e Nintendo. I server di sviluppo Windows di Microsoft sono stati violati per diverse settimane a gennaio 2017, consentendo agli hacker di tutta Europa di accedere alle versioni preliminari di Windows.
Microsoft ha confermato la violazione in una dichiarazione a The Verge, ma la società non sta rivelando esattamente quanti account sono stati interessati.