outlook-hackerato
SICUREZZA INFORMATICA

Outlook hackerato: bypassata la sicurezza dell'assistenza Microsoft

Outlook hackerato: bypassata la sicurezza dell’assistenza Microsoft

Outlook hacketato è ufficiale: se hai un account Outlook, è ben probabile che i tuoi dati personali siano stati compromessi da uno sconosciuto gruppo di hacker. Poco tempo fa, infatti, alcuni cyber-criminali sono riusciti a bypassare i sistemi di sicurezza dell’assistenza clienti Microsoft, accedendo a informazioni riguardo alcuni degli indirizzi e-mail registrati su Outlook.

Cos’è successo?

Un utente Reddit ha postato recentemente uno screenshot di una mail di Microsoft in cui veniva avvertito di un accesso non consentito al suo account Outlook tra gennaio 2018 e marzo 2019, e la stessa cosa hanno denunciato altri utenti. La mail in questione afferma che gli hacker sono riusciti ad appropriarsi delle credenziali di uno degli impiegati del servizio clienti di Microsoft, per poi usarle per accedere ai dati degli utenti, ma non alle e-mail o agli allegati. Dopotutto le uniche informazioni a cui lo stesso servizio assistenza può accedere sono limitate a indirizzo e-mail, nome utente, oggetto delle mail e indirizzo e-mail destinatario.

“I nostri dati mostrano che gli hacker sono stati in grado di visualizzare le informazioni sugli account (ma non sui contenuti delle mail), tuttavia Microsoft non ha individuato alcun indizio sul perché quelle informazioni siano state visualizzate e come siano state usate,”.

È quanto afferma l’azienda nella mail inviata agli utenti colpiti. Usando le credenziali dell’impiegato del servizio clienti, i cyber-criminali sono stati in grado anche di bypassare la doppia autenticazione, accedendo così alle informazioni che volevano senza doversi loggare in ogni account manualmente.

Non è ben chiaro come sia successo, ovvero come gli hacker abbiano ottenuto le informazioni dell’impiegato, tuttavia Microsoft ci tiene a sottolineare che le stesse credenziali sono state revocate e tutti gli utenti colpiti sono stati informati dell’accaduto: in questo modo i cyber-criminali hanno immediatamente perduto l’accesso ai dati rubati. Gli utenti vittima dell’attacco, comunque, non sarebbero poi tanti, almeno stando a quanto afferma la stessa azienda…che però si è rifiutata di fornire il numero esatto.

Le raccomandazioni di Microsoft

Sebbene l’attacco non abbia avuto effetto diretto sui dati di accesso degli utenti, Microsoft consiglia di cambiare password, giusto perché la prudenza non è mai troppa. La compagnia ifatti ha dichiarato:

“Microsoft è spiacente per gli inconvenienti eventualmente causati dall’incidente…ma vi assicuriamo che Microsoft prende particolarmente sul serio la protezione dei dati dei suoi utenti, ed è per questo che ha messo al lavoro il suo staff dei reparti sicurezza e privacy per arrivare a fondo alla questione oltre che rafforzare le misure anti-hacker, al fine di prevenire ulteriori casi di questo tipo”

 

Swascan Marketing Team

Contenuti sponsorizzati