Microsoft: la violació d'Outlook.com va deixar alguns comptes exposats.

Η Microsoft ha enviat un correu electrònic a alguns dels seus usuaris Outlook.com, informant-los d'una violació de seguretat.

ΤEl problema es refereix a credencials incompliments d'un agent d'assistència que va deixar determinats comptes exposats a "parts no autoritzades", segons Microsoft, amb la vulnerabilitat des de l'1 de gener fins al 28 de març de 2019. Des de llavors, les credencials del contracte s'han desactivat.

Els usuaris d'Outlook.com han rebut un correu electrònic que detalla el problema. Segons Microsoft, qualsevol persona amb les credencials podia veure les adreces de correu electrònic, els noms de les carpetes, les línies d'assumpte i les adreces de correu electrònic de les persones amb qui l'usuari va interactuar, però no podia veure el contingut ni els fitxers adjunts de correu electrònic.

Microsoft va dir en un comunicat als usuaris d'Outlook.com que havia rebut una notificació que la informació relacionada amb el compte (però no el contingut de cap correu electrònic) podria haver estat exposada, però Microsoft no ho va fer cap indicació que això hagi passat. »

Els usuaris afectats poden estar exposats a correus electrònics de pesca (Phishing), augment del correu brossa i altres continguts molests. Els usuaris que rebin aquesta notificació han de tenir especial cura quan interactuen amb els correus electrònics, verificant que s'han enviat des d'una adreça legítima i que els enllaços que hi ha no els redirigeixen a llocs web aleatoris que puguin recopilar informació d'inici de sessió.

Tot i que la informació d'inici de sessió del correu electrònic dels usuaris no es va veure compromesa per infraccions de seguretat, Microsoft encara recomana que els usuaris restableixin les seves contrasenyes de correu electrònic. Aquesta acció es pot configurar al menú de configuració de seguretat del compte.

Font