Los piratas informáticos comprometen al agente de soporte de Microsoft

Iniciado por Dragora, Abril 13, 2019, 07:37:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Los piratas informáticos comprometen al agente de soporte de Microsoft para acceder a las cuentas de correo electrónico de Outlook

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de piratas informáticos, confirmó Microsoft The Hacker News.
A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.
Ayer, un usuario de Reddit publicó públicamente una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Otro usuario en Reddit también confirmó que él / ella también recibió el mismo correo electrónico de Microsoft.
Según el correo electrónico de notificación de incidentes, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de soporte al cliente de Microsoft y lo usaron para acceder de manera no autorizada a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.




La información que un agente de asistencia al cliente de Microsoft puede ver está limitada a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica.

"Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) se pudo haber visto, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo se usó", dice la compañía en el correo electrónico. .

Se debe tener en cuenta que, dado que los atacantes tenían una ventana alternativa, es decir, acceso a la cuenta de soporte al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, incluso la autenticación de dos factores no pudo evitar que los usuarios cuentas
En este momento, no está claro cómo los atacantes pudieron comprometer al empleado de Microsoft, pero la compañía de tecnología confirmó que ahora ha revocado las credenciales robadas y comenzó a notificar a todos los clientes afectados.

En un correo electrónico a The Hacker News, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la violación diciendo:

"Nos ocupamos de este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores".

Aunque la violación no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideren la posibilidad de restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.
"Microsoft lamenta cualquier inconveniente causado por este problema", dice la compañía. "Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar dicha recurrencia".



Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta