Microsoft revela que a violação do Outlook.com deixou algumas contas expostas

A Microsoft enviou um email para alguns usuários do Outlook.com, informando-os sobre uma violação de segurança. O problema envolveu credenciais comprometidas pertencentes a um agente de suporte que deixou algumas contas expostas a ‘partes não autorizadas’, de acordo com a Microsoft, com a vulnerabilidade existindo de 1 de janeiro a 28 de março de 2019. As credenciais comprometidas foram desabilitadas.

Os usuários impactados do Outlook.com receberam um email detalhando o problema. De acordo com a Microsoft, qualquer pessoa que possuísse as credenciais era capaz de visualizar endereços de e-mail, nomes de pastas, linhas de assunto e os endereços de e-mail das pessoas com as quais o usuário se comunicava, mas não era capaz de exibir nenhum conteúdo ou anexo de e-mail.

Na declaração da Microsoft aos usuários do Outlook.com que receberam sua notificação, a empresa diz: “Os dados de saída indicam que as informações relacionadas à conta (mas não o conteúdo de nenhum email) poderiam ter sido visualizadas, mas a Microsoft não tem indicação de por que essas informações foi visualizado ou como pode ter sido usado. ”

Existe o potencial de que usuários impactados possam ser submetidos a e-mails de phishing, aumento de spam e outros conteúdos incômodos. Os usuários que recebem esse alerta devem ter cuidado ao interagir com os e-mails, verificando se eles foram enviados por um endereço legítimo e que os links incluídos não os redirecionam para sites aleatórios que podem coletar informações de login.

Embora as informações de login de email dos usuários não tenham sido comprometidas pela violação de segurança, a Microsoft ainda recomenda que seus usuários redefinam suas senhas de email. Esta ação pode ser executada no menu de configurações de segurança da conta.

Artigos Relacionados

Back to top button