Microsoft ha ammesso che la violazione della sicurezza avvenuta su Outlook.com è stata peggiore di quanto inizialmente rivelato dalla società. Il produttore di software ha iniziato a notificare ad alcuni utenti di Outlook.com nella notte di venerdì sera che un hacker è stato in grado di accedere agli account per mesi dall’inizio di quest’anno. La notifica di Microsoft ha rivelato che gli hacker avrebbero potuto visualizzare gli indirizzi e-mail, i nomi delle cartelle e le e-mail degli oggetti, ma in una notifica separata ad altri utenti interessati la società ha ammesso che i contenuti delle e-mail probabilmente sono stati visualizzati.
Motherboard di Vice ha rivelato domenica che Microsoft ha inviato un messaggio di notifica diverso a circa il 6% degli account di Outlook.com interessati e la società lo ha ammesso solo quando sono stati evidenziati gli screenshot inviati dalla software house. Microsoft ha già scoperto che le credenziali di un account di supporto sono state compromesse, consentendo l’accesso non autorizzato ad alcuni account tra il 1 gennaio e il 28 marzo 2019. “Gli hacker sono stati in grado di accedere agli account di posta elettronica per mesi“.
Le parole degli esperti
Motherboard afferma che gli hacker sono stati in grado di accedere ad alcuni account per un massimo di sei mesi e hanno utilizzato l’accesso per ripristinare gli account iCloud collegati agli iPhone rubati. Un portavoce di Microsoft dice a The Verge “che il reclamo di 6 mesi non è accurato” e ha puntato sul fatto che la società menzionava l’accesso tra il 1 ° gennaio e il 28 marzo 2019.
“La nostra notifica alla maggioranza delle persone coinvolte ha rilevato che i cattivi attori non avrebbero avuto accesso non autorizzato al contenuto di e-mail o allegati“, afferma un portavoce di Microsoft in una dichiarazione a The Verge. “Un piccolo gruppo (circa il 6% del gruppo di consumatori originale, già limitato) è stato informato che i cattivi attori avrebbero potuto avere accesso non autorizzato al contenuto dei loro account di posta elettronica, e che è stato fornito con ulteriori indicazioni e supporto.”
Microsoft sta ancora rifiutando di rivelare quanti account sono stati interessati.