A Microsoft admitiu que a falha de segurança encontrada em seu serviço de e-mail, o Outlook.com, é pior do que foi revelado incialmente. A empresa começou a notificar alguns usuários do serviço na última sexta-feira, 12. A mensagem dizia que um hacker conseguiu acesso a algumas contas durante alguns meses no início este ano. Inicialmente, foi revelado que o hacker poderia ver os endereços de e-mail, nomes de pastas, e os assuntos dos e-mails. Agora, uma outra informação foi publicada pela empresa, essa mais grave, dizendo que alguns usuários tiveram até o conteúdo de algumas mensagens acessado.
O site Motherboard, da Vice, revelou, no sábado, que a Microsoft mandou uma notificação mais “grave” para um total de 6% de seus usuários afetados, e que a companhia só admitiu isso quando foi apresentada uma prova de que a violação foi pior para alguns de seus clientes. A Microsoft descobriu que as credenciais de um dos agentes de suporte foi comprometida, permitindo acesso não autorizado às contas no período de 1° de janeiro até 28 de março de 2019.
O Motherboard ainda disse que os hackers foram capazes de acessar algumas contas por mais de seis meses, e que eles usaram esse acesso para ver e resetar o iCloud de alguns iPhones roubados. Um porta-voz da Microsoft disse ao The Verge que a “alegação de seis meses é imprecisa”, e aponta a nota da companhia que destaca que o acesso foi de janeiro a março. A empresa esclareceu também que a grande maioria dos afetados pela falha foram notificados.
“Nossa notificação para a maioria dos usuários afetados informa que os criminosos não teriam acesso ao conteúdo de seus e-mails e nem aos anexos” o porta-voz declarou. “Um pequeno grupo foi notificado de que os hackers poderiam ter acesso ao conteúdo de seus e-mails. Eles receberam a orientação e todo o suporte sobre o assunto”. A Microsoft se recusa a revelar quantas contas foram afetadas pelo erro.
Via: The Verge