Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Los piratas informáticos comprometen al agente de soporte de Microsoft

  • 0 Respuestas
  • 613 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador
  • Mensajes: 531
  • Actividad:
    100%
  • Reputación 12
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Abril 13, 2019, 07:37:24 pm »

Los piratas informáticos comprometen al agente de soporte de Microsoft para acceder a las cuentas de correo electrónico de Outlook

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de piratas informáticos, confirmó Microsoft The Hacker News.
A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.
Ayer, un usuario de Reddit publicó públicamente una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Otro usuario en Reddit también confirmó que él / ella también recibió el mismo correo electrónico de Microsoft.
Según el correo electrónico de notificación de incidentes, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de soporte al cliente de Microsoft y lo usaron para acceder de manera no autorizada a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.




La información que un agente de asistencia al cliente de Microsoft puede ver está limitada a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica.

"Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) se pudo haber visto, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo se usó", dice la compañía en el correo electrónico. .

Se debe tener en cuenta que, dado que los atacantes tenían una ventana alternativa, es decir, acceso a la cuenta de soporte al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, incluso la autenticación de dos factores no pudo evitar que los usuarios cuentas
En este momento, no está claro cómo los atacantes pudieron comprometer al empleado de Microsoft, pero la compañía de tecnología confirmó que ahora ha revocado las credenciales robadas y comenzó a notificar a todos los clientes afectados.

En un correo electrónico a The Hacker News, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la violación diciendo:

"Nos ocupamos de este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores".

Aunque la violación no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideren la posibilidad de restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.
"Microsoft lamenta cualquier inconveniente causado por este problema", dice la compañía. "Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar dicha recurrencia".



Vía: thehackernews.com
« Última modificación: Abril 14, 2019, 02:27:59 am por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 1728
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
Microsoft agrega "Vault personal" protegido por 2FA

Iniciado por Dragora

Respuestas: 0
Vistas: 635
Último mensaje Junio 26, 2019, 04:10:04 pm
por Dragora
Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 1731
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 1559
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones

Iniciado por AXCESS

Respuestas: 0
Vistas: 931
Último mensaje Febrero 18, 2019, 02:45:30 pm
por AXCESS