Um grupo de hackers desconhecido pode ter violado o serviço de agente de suporte Microsoft Outlook em um recente ataque contra a empresa. Isso permitiu que os hackers obtivessem dados confidenciais sobre os usuários na plataforma de e-mail - eles conseguiram sequestrar dados no período entre 1 janeiro 2019 e 28 marcha 2019.
Dados confidenciais do Microsoft Outlook roubados por hackers
Foi relatado que um incidente de segurança alarmante afetou o portal de suporte usado pelo serviço Microsoft Outlook. A notícia deste aviso não veio de uma empresa de segurança ou pesquisador, mas por um usuário da rede social Reddit que relatou ter recebido uma notificação do serviço. De acordo com a mensagem, a Microsoft informou aos usuários que uma violação foi feita. A informação que sabemos com certeza até agora é que o criminoso acessou o registro privado no período entre 1 janeiro 2019 e 28 marcha 2019.
Os hackers conseguiram assumir as credenciais dos agentes de suporte do Microsoft Outlook e usá-los para coletar o máximo de dados possível sobre os usuários vítimas. O que sabemos é que o coletivo criminoso foi capaz de sequestrar dados da conta, mas não o conteúdo de seus e-mails ou quaisquer anexos de arquivo. As informações que podem ser recuperadas usando tais credenciais incluem o seguinte:
- Endereço de e-mail
- Nomes de pasta
- Linhas de Assunto
- Nomes de endereços de e-mail com os quais os usuários interagiram
O que é mais alarmante sobre o incidente de segurança é que não há informações disponíveis sobre o mecanismo exato que as vítimas usaram. Como precaução, a Microsoft revogou todas as credenciais abusadas e está notificando ativamente todos os usuários que podem ter sido afetados. No momento, o número total de usuários afetados não é conhecido e / ou revelado.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: