Outlook.com hackeado usando las credenciales robadas de soporte de Microsoft

outlook com hacked using microsoft support stolen credentials

outlook-email-account blue theme 780_wide

Microsoft admite una violación de seguridad a su servicio Outlook.com, que permitió a los piratas informáticos obtener acceso a un número limitado de datos del usuario.



Microsoft ha confirmado a varios medios de comunicación (incluidos TechCrunch y El borde) que su servicio de Outlook.com ha sido pirateado y que personas malintencionadas pudieron acceder a la información de las cuentas durante semanas a principios de 2019, utilizando las credenciales robadas de un agente de soporte de Microsoft.



No está claro el número exacto de cuentas que han sido comprometidas, pero la compañía dice que solo 'un subconjunto limitado de cuentas de consumidores' se vieron afectados. Además, durante el fin de semana del 12 de abril, según una notificación por correo electrónico enviada a los usuarios afectados, los piratas informáticos podrían haber podido acceder a direcciones de correo electrónico, líneas de asunto, nombres de carpetas y nombres de las direcciones de correo electrónico.

Aunque los piratas informáticos no tenían acceso al contenido de los correos electrónicos o archivos adjuntos, ni a las credenciales de inicio de sesión, Microsoft recomienda encarecidamente a los usuarios notificados que cambien sus contraseñas.



Según el informe de TechCrunch, la violación de seguridad se produjo entre el 1 de enero y el 28 de marzo de 2019, ya que un portavoz de Microsoft ya confirmó que la violación se había 'abordado' y se había notificado a la mayoría de los usuarios afectados. Sin embargo, como resultado de la infracción, los usuarios pueden ver más correos electrónicos no deseados o de phishing.

Microsoft Outlook breach statement, source Reddit (@Keats852)
Declaración de incumplimiento de Microsoft Outlook, fuente Reddit (@ Keats852)

Si bien la violación parece haber ocurrido durante los primeros meses de 2019, tarjeta madre afirma que personas malintencionadas pueden haber estado accediendo a cuentas de Outlook.com por hasta seis meses y usar el servicio para restablecer la cuenta de iCloud asociada con dispositivos iPhone robados.

TechCrunch también informa que ningún dato empresarial se vio comprometido por el último hack de Outlook.com. Sin embargo, hay muchas preguntas que quedan sin respuesta, como el número exacto de cuentas afectadas, las cuentas fueron atacadas por piratas informáticos y de qué regiones, cómo se detectó la violación y muchas más.