Nesta sexta-feira (12), a Microsoft enviou alguns e-mails para usuários do Outlook, informando que o serviço sofreu um ataque hacker, contendo dados como: endereços de e-mails, nomes de pastas e linhas de assuntos de mensagens foram acessadas por tais invasores (ou invasor, até o momento a MS desconhece se o ato foi obra de um grupo ou apenas um criminoso).
No dia 14, domingo, o site Motherboard revelou que a Microsoft enviou outra notificação para cerca de 6% das contas do Outlook.com que foram afetadas. Possivelmente o conteúdo dos e-mails também foram vistos, e a MS depois de minimizar a situação na primeira notificação, só admitiu o real problema, depois da apresentação de evidências desta violação.
Estima-se que os criminosos tiveram acesso não-autorizado a essas contas de e-mails entre 1º de Janeiro de 2018 à Março de 2019.
O porta voz da Microsoft, em um comunicado ao site The Verge, afirmou que essa “alegação de 6 meses é imprecisa”, referindo-se ao tempo dessas contas nas mãos dos cibercriminosos. A Microsoft esclareceu que a maior parte das contas afetadas foram notificadas e instruídas de como proceder.
Algumas vítimas tiveram senhas redefinidas no iCloud ligadas a iPhones roubados. Tudo indica que esse era o real motivo da invasão.
Como isso ocorreu?
Os hackers ou hacker, em primeiro caso, invadiu uma conta do suporte ao cliente da MS, como essa conta tinha altos poderes administrativos, o segundo movimento foi obter acesso a informações relacionadas às contas de e-mails dos clientes.
Minimização dos fatos e admissão do ocorrido
Inicialmente a Microsoft negou o caso, após confirmação por meio de evidências a mesma minimizou alegando que o conteúdo de seus e-mails não poderiam ser visualizados por invasores. Com novas evidências trazidas pelo site Motherboard, a MS tomou medidas cabíveis e notificou pela segunda vez os usuários que foram afetados pelo ocorrido.
Apenas contas de usuários comuns foram afetadas, as corporativas não sofreram por contar com um nível a mais de segurança.
Em um e-mail para os usuários afetados, a MS fez a seguinte observação que:
“Lamenta qualquer inconveniente causado por este problema” e deve ter “a certeza de que a Microsoft leva muito a sério a proteção de dados e envolveu suas equipes internas de segurança e privacidade na investigação e resolução do” problema “, bem como o fortalecimento adicional de sistemas e processos para prevenir tal recorrência“.
A Microsoft informou que desativou imediatamente a conta de suporte afetada, ao tomar conhecimento do problema. Uma auditoria de contas de atendimento ao cliente serão realizadas, para garantir que casos como esse não se repitam.
União Europeia e as possíveis consequências
Sem informar o número de pessoas afetadas, é bem plausível que alguns destes usuários estavam na União Europeia, e que embora a violação dos dados seja um problema para a Microsoft, essa violação de dados está dentro do escopo do Regulamento Geral de Proteção de Dados da UE. É provável que uma investigação da UE contra a Microsoft esteja em andamento, averiguando se a “gigante de Redmond” fez o possível para impedir o ataque.
A Microsoft recomenda que você altere suas senhas, e mesmo que não esteja entre os afetados, essa ação é de extrema importância.
Outro ponto que quero salientar, é para além de uma senha forte, com caracteres especiais, números etc. Que ela não seja uma única senha, e um procedimento como o de ativar a verificação de 2 passos (duas etapas), deve sempre estar ativo.
Compreendo que empresas tendem a minimizar o ocorrido, seja para não causar uma “histeria coletiva” ou não “queimar sua imagem”, porém 3 meses é um tempo relativamente significativo, então averigue sua conta (caso possua Outlook/Hotmail) e troque todas suas senhas.
A era da modernidade tem dessas (😁😁😁) deixe suas opiniões em nosso fórum Diolinux Plus, e continue a discussão sobre o tema.
Te espero aqui no blog Diolinux, até o próximo post, SISTEMATICAMENTE! 😎
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.
