Hacker hanno scorrazzato negli account mail di Outlook dall’inizio dell’anno

0
225
Questo post è stato pubblicato qui
Screenshot del messaggio inviato da Microsoft per notificare la violazione dell’account di Outlook.com (fonte: Reddit)

Microsoft ha recentemente iniziato a notificare via email ad alcuni suoi utenti di Outlook che, all’inizio dell’anno, degli hacker hanno violato il portale di assistenza clienti ottenendo l’accesso ad alcuni profili utente del servizio di posta elettronica.

Diversi utenti su Reddit hanno condiviso lo screenshot dell’allerta, con la quale viene notificato che un gruppo di hacker avevano avuto accesso alle informazioni dell’account tra il primo gennaio e il 20 marzo 2019.

Nel messaggio inviato per notificare la violazione, Microsoft afferma che gli autori degli attacchi sono riusciti a ottenere le credenziali d’accesso di uno degli agenti dell’assistenza clienti, senza specificare né le modalità dell’attacco né il numero di account violati.

Il ruolo di agente dell’assistenza clienti di Microsoft consente la visualizzazione degli indirizzi email degli account degli utenti, i nomi delle cartelle in cui è organizzata la casella di posta, l’oggetto dei messaggi di posta elettronica ricevuti e gli indirizzi a cui un utente ha scritto.

Ottenendo delle credenziali compromesse di un agente dell’assistenza clienti, gli hacker hanno avuto accesso a tutte queste informazioni.

Nell’email di notifica, Microsoft scrive agli utenti coinvolti che “i nostri dati indicano che le informazioni relative all’account (ma non il contenuto di eventuali email) potrebbero essere state visualizzate, ma Microsoft non ha alcuna indicazione sul perché tali informazioni sono state visualizzate o come potrebbero essere state utilizzate”.

In questo caso, siccome gli aggressori hanno utilizzato un accesso tramite delle credenziali dell’account dell’assistenza clienti, l’autenticazione a due fattori, che dovrebbe proteggere gli utenti da eventuali intrusioni, non è servita a nulla, poiché il sistema non ha riconosciuto l’intrusione in corso come tale, ma come un semplice accesso autorizzato dell’assistenza clienti.

Microsoft ha risposto a The Hacker News avvisando i clienti che le credenziali compromesse usate per l’accesso sono state disattivate bloccando così possibili nuovi accessi. Nonostante la società non abbia ancora rilevato il numero degli account compromessi e sebbene la violazione non abbia avuto un impatto diretto sulle credenziali d’accesso degli utenti, Microsoft raccomanda a tutti gli utenti un cambio di password precauzionale.

The post Hacker hanno scorrazzato negli account mail di Outlook dall’inizio dell’anno appeared first on Wired.