Hacks do Outlook.com é pior do que a Microsoft afirmou pela primeira vez
Provavelmente é raro ver @ msn.com ou @ hotmail.com ou até mesmo o mais recente @ outlook.com atualmente, mas existem usuários dessas antigas contas de e-mail. Eles podem mostrar sua idade, mas agora eles também podem estar mostrando outra coisa. A Microsoft recentemente reconheceu e enviou avisos aos usuários do Outlook.com sobre uma violação de segurança que permitiu que hackers furtiveassem uma pequena quantidade de dados. Infelizmente, parece que a Microsoft não estava admitindo tudo e o alcance desse compromisso é realmente pior do que o permitido.
Por um lado, não foram apenas as contas do Outlook.com que foram afetadas. Até mesmo as contas mais antigas do Hotmail e do MSN tiveram suas informações expostas, o que não surpreende, considerando-se como esses três nomes são quase idênticos a outros. Mais preocupante, no entanto, é o fato de que hackers foram capazes de ler conteúdo de e-mail, não apenas linhas de assunto, algo que a Microsoft inicialmente negou.
Essas informações vieram de uma fonte que entrou em contato com a Motherboard de Vice em março passado, um mês antes da admissão pública da Microsoft. A fonte revela que as contas de consumidor foram as mais afetadas, pois os clientes corporativos estavam protegidos contra a ferramenta usada para invadir as contas do Outlook.
Essa ferramenta, que pertencia a um funcionário de alto nível de suporte ao cliente, na verdade tinha acesso a mais conteúdo do que a Microsoft informava às contas afetadas. A fonte mostrou à Motherboard a prova de que os hackers conseguiram acessar até conteúdo dentro de e-mails, contrariando a afirmação inicial da empresa. A Microsoft confirmou mais tarde o fato, mas esclareceu que apenas 6% do número total de contas afetadas tiveram seu conteúdo lido. Dito isto, não revela números exatos.
O email da Microsoft diz que o ataque está em andamento há três meses, mas a fonte alega que tudo ocorreu em seis meses. No momento, ninguém sabe ao certo o que mais a Microsoft não está dizendo aos usuários afetados.
Via: Slash Gear
Nenhum comentário