Hackers acessaram contas do Outlook.com e Hotmail por três meses, diz Microsoft
A Microsoft está notificando usuários do Outlook.com que foram afetados por uma brecha de segurança: hackers conseguiram ler o assunto dos e-mails, os nomes das pastas e os contatos listados na caixa de entrada. Em alguns casos, os invasores também tiveram acesso ao conteúdo dos e-mails. A vulnerabilidade estava no serviço para consumidores — que também assume os nomes Hotmail e MSN — mas não nas contas do Office 365.
Os usuários afetados receberam um e-mail na sexta-feira (12) à noite, informando que terceiros não-autorizados tiveram acesso limitado às suas contas, conseguindo ler as linhas de assunto das mensagens, os nomes dos endereços de e-mail com os quais o usuário se comunicou, e os nomes das pastas.
Segundo a Microsoft, o acesso indevido ocorreu entre 1º de janeiro e 28 de março de 2019. A empresa conta ao TechCrunch que os hackers não tiveram acesso ao conteúdo dos e-mails, nem mesmo aos anexos, e também não conseguiram a senha de conta.
Os hackers não concordam totalmente. Eles dizem ao Motherboard que conseguiram ler os e-mails de alguns usuários, e que a brecha ficou aberta por no mínimo seis meses.
A Microsoft respondeu confirmando que, sim, os hackers acessaram o conteúdo do e-mail de alguns clientes: isso corresponde a cerca de 6% dos usuários afetados pela invasão, que receberam uma notificação diferente para deixar isso claro. No entanto, a empresa reitera que a invasão durou três meses, não seis.
O número de usuários afetados não foi revelado pela Microsoft, mas ela diz que o problema ocorreu com contas gratuitas do Outlook.com, Hotmail e MSN, não com clientes do Office 365.
Hackers usaram conta da Microsoft para suporte ao cliente
Os hackers conseguiram acessar os e-mails através de um portal de suporte ao cliente. “Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos de fora da empresa acessassem informações em sua conta de e-mail”, explica a empresa.
Segundo os hackers, a conta do agente de suporte tinha privilégios altos de acesso. A Microsoft diz que desativou essa conta imediatamente após descobrir a invasão no final de março.
Por que o interesse em ler e-mails do Outlook.com? Os hackers explicam ao Motherboard que isso faz parte dos “desbloqueios de iCloud” para revender iPhones roubados.
A Apple associa cada iPhone a um só usuário, mesmo que ele seja resetado para as configurações de fábrica. No entanto, o “Bloqueio de Ativação” pode ser burlado caso alguém redefina sua senha do iCloud — e isso exige clicar em um link de confirmação recebido por e-mail.