Últimas notícias

Fique informado
Microsoft divulga violação de segurança que afetou algumas contas do Outlook

Microsoft divulga violação de segurança que afetou algumas contas do Outlook

13/04/2019

O incidente ocorreu depois que os hackers comprometeram uma conta do agente de suporte da Microsoft.

Na sexta-feira, a Microsoft enviou e-mails de notificação para alguns usuários informando aos proprietários da conta do Outlook sobre uma violação que a empresa sofreu e que também pode ter afetado diretamente os usuários do Outlook.

Segundo a Microsoft, entre 1º de janeiro de 2019 e 29 de março de 2019, um hacker, ou grupo de hackers, comprometeu a conta de um agente de suporte da Microsoft, um dos representantes de suporte ao cliente da empresa que lida com reclamações técnicas.

O fabricante do sistema operacional disse que desativou as credenciais do agente de suporte comprometido, uma vez que soube da intrusão não autorizada; no entanto, a empresa disse que pode haver uma possibilidade de o hacker acessar e ver o conteúdo de algumas contas de usuários do Outlook.

“Esse acesso não autorizado poderia permitir que partes não autorizadas acessassem e / ou visualizassem informações relacionadas à sua conta de e-mail (como endereço de e-mail, nomes de pastas, linhas de assunto de e-mails e nomes de outros endereços de e-mail com o qual você se comunica), mas não o conteúdo de quaisquer e-mails ou anexos, “disse a Microsoft no e-mail enviado aos clientes.

No entanto, antigos engenheiros da Microsoft contestaram essa afirmação – de que os agentes de suporte não podem visualizar o conteúdo de e-mail do usuário.

“Eles podem ver quantos e-mails você tem, onde está o banco de dados, o conteúdo do e-mail, a última pessoa que você enviou”, disse um ex-engenheiro ao ZDNet por meio de um bate-papo criptografado.

O ZDNet entrou em contato com a Microsoft para esclarecimentos sobre essa reivindicação, e nos disseram que a notificação por email era, de fato, precisa e que o hacker não acessou o conteúdo de email ou anexos dos usuários, mas não entrou em mais detalhes.

Em perguntas de acompanhamento com outros engenheiros da Microsoft, também foi dito ao ZDNet que a confusão sobre o que o hacker pode ter acessado depende de cuja conta o hacker acessou, pois o termo “agente de suporte” é usado para a equipe de suporte técnico, mas também para engenheiros que trabalham com clientes corporativos da Microsoft.

Enquanto isso, a empresa está recomendando que os usuários que receberam o email sobre essa violação recente alterem suas credenciais do Outlook.com, “sem cautela”, mesmo que os hackers não acessem as senhas dos usuários do Outlook.

O ZDNet entende que o incidente afetou apenas um pequeno número de usuários do Microsoft Outlook e que a Microsoft também aumentou a detecção e o monitoramento das contas afetadas, apenas para ter certeza de que não há acesso não autorizado para essas contas.

O TechCrunch primeiro relatou e confirmou o hack mais cedo hoje.

Fonte. ZDNet Por 

Artigo atualizado para incluir mais detalhes sobre os diferentes níveis de acesso dos agentes de suporte.

 

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<