O incidente ocorreu depois que os hackers comprometeram uma conta do agente de suporte da Microsoft.
Na sexta-feira, a Microsoft enviou e-mails de notificação para alguns usuários informando aos proprietários da conta do Outlook sobre uma violação que a empresa sofreu e que também pode ter afetado diretamente os usuários do Outlook.
Segundo a Microsoft, entre 1º de janeiro de 2019 e 29 de março de 2019, um hacker, ou grupo de hackers, comprometeu a conta de um agente de suporte da Microsoft, um dos representantes de suporte ao cliente da empresa que lida com reclamações técnicas.
O fabricante do sistema operacional disse que desativou as credenciais do agente de suporte comprometido, uma vez que soube da intrusão não autorizada; no entanto, a empresa disse que pode haver uma possibilidade de o hacker acessar e ver o conteúdo de algumas contas de usuários do Outlook.
“Esse acesso não autorizado poderia permitir que partes não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail com o qual você se comunica), mas não o conteúdo de quaisquer e-mails ou anexos, “disse a Microsoft no e-mail enviado aos clientes.
No entanto, antigos engenheiros da Microsoft contestaram essa afirmação – de que os agentes de suporte não podem visualizar o conteúdo de e-mail do usuário.
“Eles podem ver quantos e-mails você tem, onde está o banco de dados, o conteúdo do e-mail, a última pessoa que você enviou”, disse um ex-engenheiro ao ZDNet por meio de um bate-papo criptografado.
O ZDNet entrou em contato com a Microsoft para esclarecimentos sobre essa reivindicação, e nos disseram que a notificação por email era, de fato, precisa e que o hacker não acessou o conteúdo de email ou anexos dos usuários, mas não entrou em mais detalhes.
Em perguntas de acompanhamento com outros engenheiros da Microsoft, também foi dito ao ZDNet que a confusão sobre o que o hacker pode ter acessado depende de cuja conta o hacker acessou, pois o termo “agente de suporte” é usado para a equipe de suporte técnico, mas também para engenheiros que trabalham com clientes corporativos da Microsoft.
Enquanto isso, a empresa está recomendando que os usuários que receberam o email sobre essa violação recente alterem suas credenciais do Outlook.com, “sem cautela”, mesmo que os hackers não acessem as senhas dos usuários do Outlook.
O ZDNet entende que o incidente afetou apenas um pequeno número de usuários do Microsoft Outlook e que a Microsoft também aumentou a detecção e o monitoramento das contas afetadas, apenas para ter certeza de que não há acesso não autorizado para essas contas.
O TechCrunch primeiro relatou e confirmou o hack mais cedo hoje.
Fonte. ZDNet Por Catalin Cimpanu
Artigo atualizado para incluir mais detalhes sobre os diferentes níveis de acesso dos agentes de suporte.