Microsoft revela que a violação do Outlook.com deixou algumas contas expostas
A Microsoft enviou um email para alguns usuários do Outlook.com informando sobre uma violação de segurança. O problema envolvia credenciais comprometidas pertencentes a um agente de suporte que deixavam algumas contas expostas a "partes não autorizadas", segundo a Microsoft, com a vulnerabilidade existindo de 1º de janeiro a 28 de março de 2019. As credenciais comprometidas foram desativadas.
Os usuários afetados do Outlook.com receberam um e-mail detalhando o problema. Segundo a Microsoft, qualquer pessoa que possua as credenciais pôde visualizar endereços de e-mail, nomes de pastas, linhas de assunto de e-mail e endereços de e-mail de pessoas com quem o usuário se comunicou, mas não conseguiu visualizar nenhum conteúdo ou anexo de e-mail.
Na declaração da Microsoft aos usuários do Outlook.com que receberam sua notificação, a empresa diz: “Os dados indicam que as informações relacionadas à conta (mas não o conteúdo de qualquer e-mail) poderiam ter sido visualizadas, mas A Microsoft não tem nenhuma indicação de por que essa informação foi visualizada ou como ela pode ter sido usada. ”
Existe o potencial de que os usuários afetados possam estar sujeitos a e-mails de phishing, aumento de spam e outros conteúdos incômodos. Os usuários que receberem esse alerta devem ser extremamente cautelosos ao interagir com os e-mails, verificando se foram enviados por um endereço legítimo e se os links incluídos não os redirecionam para sites aleatórios que podem coletar informações de login.
Embora as informações de login de e-mail dos usuários não tenham sido comprometidas pela violação de segurança, a Microsoft ainda está recomendando que seus usuários redefinam suas senhas de e-mail. Essa ação pode ser executada no menu de configurações de segurança da conta.
Os usuários do Story TimelineOutlook em breve poderão pagar contas de seu modo escuro do inboxOutlook.com lançará oficialmente o modo escuro "muito em breve" do Outlook em breve: aqui está como ativá-lo
Via: Slash Gear
Nenhum comentário