Hackers invadem e acessam e-mails do Outlook - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Hackers invadem e acessam e-mails do Outlook

A cada dia cibercriminosos estão investindo contra gigantes da tecnologia, a fim de obter dados de seus usuários, e desta vez o Outlook foi o alvo.

terça-feira, 16 de abril de 2019

/ por Henrique AD
Nesta sexta-feira (12), a Microsoft enviou alguns e-mails para usuários do Outlook, informando que o serviço sofreu um ataque hacker, contendo dados como: endereços de e-mails, nomes de pastas e linhas de assuntos de mensagens foram acessadas por tais invasores (ou invasor, até o momento a MS desconhece se o ato foi obra de um grupo ou apenas um criminoso).

outlook-ms-microsoft-hacker-email-invadido

No dia 14, domingo, o site Motherboard revelou que a Microsoft enviou outra notificação para cerca de 6% das contas do Outlook.com que foram afetadas. Possivelmente o conteúdo dos e-mails também foram vistos, e a MS depois de minimizar a situação na primeira notificação, só admitiu o real problema, depois da apresentação de evidências desta violação.

Estima-se que os criminosos tiveram acesso não-autorizado a essas contas de e-mails entre 1º de Janeiro de 2018 à Março de 2019.

O porta voz da Microsoft, em um comunicado ao site The Verge, afirmou que essa “alegação de 6 meses é imprecisa”, referindo-se ao tempo dessas contas nas mãos dos cibercriminosos. A Microsoft esclareceu que a maior parte das contas afetadas foram notificadas e instruídas de como proceder.

Algumas vítimas tiveram senhas redefinidas no iCloud ligadas a iPhones roubados. Tudo indica que esse era o real motivo da invasão.

Como isso ocorreu?


Os hackers ou hacker, em primeiro caso, invadiu uma conta do suporte ao cliente da MS, como essa conta tinha altos poderes administrativos, o segundo movimento foi obter acesso a informações relacionadas às contas de e-mails dos clientes.

Minimização dos fatos e admissão do ocorrido


Inicialmente a Microsoft negou o caso, após confirmação por meio de evidências a mesma minimizou alegando que o conteúdo de seus e-mails não poderiam ser visualizados por invasores. Com novas evidências trazidas pelo site Motherboard, a MS tomou medidas cabíveis e notificou pela segunda vez os usuários que foram afetados pelo ocorrido.

Apenas contas de usuários comuns foram afetadas, as corporativas não sofreram por contar com um nível a mais de segurança.

Em um e-mail para os usuários afetados, a MS fez a seguinte observação que:

"Lamenta qualquer inconveniente causado por este problema" e deve ter "a certeza de que a Microsoft leva muito a sério a proteção de dados e envolveu suas equipes internas de segurança e privacidade na investigação e resolução do" problema ", bem como o fortalecimento adicional de sistemas e processos para prevenir tal recorrência".

A Microsoft informou que desativou imediatamente a conta de suporte afetada, ao tomar conhecimento do problema. Uma auditoria de contas de atendimento ao cliente serão realizadas, para garantir que casos como esse não se repitam.

União Europeia e as possíveis consequências


Sem informar o número de pessoas afetadas, é bem plausível que alguns destes usuários estavam na União Europeia, e que embora a violação dos dados seja um problema para a Microsoft, essa violação de dados está dentro do escopo do Regulamento Geral de Proteção de Dados da UE. É provável que uma investigação da UE contra a Microsoft esteja em andamento, averiguando se a “gigante de Redmond” fez o possível para impedir o ataque.

A Microsoft recomenda que você altere suas senhas, e mesmo que não esteja entre os afetados, essa ação é de extrema importância.

Outro ponto que quero salientar, é para além de uma senha forte, com caracteres especiais, números etc. Que ela não seja uma única senha, e um procedimento como o de ativar a verificação de 2 passos (duas etapas), deve sempre estar ativo.

Compreendo que empresas tendem a minimizar o ocorrido, seja para não causar uma “histeria coletiva” ou não “queimar sua imagem”, porém 3 meses é um tempo relativamente significativo, então averigue sua conta (caso possua Outlook/Hotmail) e troque todas suas senhas.

A era da modernidade tem dessas (😁😁😁) deixe suas opiniões em nosso fórum Diolinux Plus, e continue a discussão sobre o tema.

Te espero aqui no blog Diolinux, até o próximo post, SISTEMATICAMENTE! 😎
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo