Falla su Outlook.com: esposti per mesi indirizzi e oggetti delle e-mail

Falla su Outlook.com: esposti per mesi indirizzi e oggetti delle e-mail

Microsoft ha confermato un hack su Outlook.com che ha coinvolto un numero non meglio precisato di utenti. L'azienda ha provveduto a informarli del problema, consigliando loro di ripristinare le password

di pubblicata il , alle 16:01 nel canale Sicurezza
MicrosoftOutlook
 

Microsoft ha iniziato a mandare notifiche ad alcuni utenti del servizio Outlook.com informandoli che uno o più hacker hanno avuto accesso ai loro account. L'azienda di Redmond ha scoperto che le credenziali di un account appartenente a un addetto all'assistenza della società era stato compromesso, dando così l'accesso non autorizzato ad alcuni dati di alcuni account fra il 1° Gennaio 2019 e il 28 Marzo 2019.

Nella nota divulgata da Microsoft si legge che gli aggressori sono riusciti ad accedere a indirizzi e-mail, nomi di cartelle, oggetti delle e-mail e che non hanno avuto accesso ai contenuti delle e-mail o agli allegati. Al momento in cui scriviamo non è chiaro quanti siano gli utenti coinvolti: "I nostri dati indicano che potrebbero essere state viste alcune informazioni relative all'account (ma non il contenuto delle e-mail), ma Microsoft non ha indicazioni sui motivi dell'hack o su come i dati potrebbero essere usati", scrive l'azienda.

Non sono finite tra le mani degli aggressori le credenziali o altre informazioni personali degli utenti, tuttavia per motivi puramente precauzionali Microsoft consiglia agli utenti coinvolti di ripristinare le proprie password: "Microsoft si scusa per gli eventuali disagi causati da questo problema", recita ancora una volta la nota. "Ti assicuriamo che Microsoft prende molto sul serio la protezione dei dati e ha coinvolto i suoi team interni per la sicurezza e la privacy nell'indagine sul caso e sulla sua risoluzione, oltre ad aver rafforzato ulteriormente i sistemi e i processi utili per prevenire tali recidive".

L'incidente nella sicurezza di Outlook.com arriva ad alcune settimane di distanza dall'ammissione di colpevolezza di un ricercatore che aveva violato i server di Nintendo e Microsoft. I server di sviluppo europei del colosso di Redmond sono stati compromessi per settimane a inizio 2017, consentendo agli aggressori di rilasciare le versioni d'anteprima di Windows in anticipo rispetto alle date ufficiali. Per il caso di Outlook.com Microsoft ha confermato alla stampa internazionale di aver "risolto il problema", dichiarando che lo stesso "ha coinvolto un numero limitato di utenti consumer".

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
yeppala15 Aprile 2019, 19:38 #1

Fiondatevi tutti quanti a cambiare la password!
El Tazar15 Aprile 2019, 20:37 #2
Originariamente inviato da: yeppala

Fiondatevi tutti quanti a cambiare la password!


Dubito serva in questo caso...

Non riesco però a capire una cosa, dicono che non coinvolge gli utenti Office365 ma solo gli utenti delle caselle free ma in Microsoft hanno l'abitudine di essere sempre poco chiari e mi chiedo se intendano solo le utenze Buisiness fi Office365 o anche gli utenti individuale con le home/personal
floc15 Aprile 2019, 23:13 #3

Office 365 home e business, "quelli a pagamento" per dirla in modo molto chiaro, girano su infrastrutture differenti da office.com che è il vecchio hotmail (e si vede...).

Non risultano al momento compromissioni sull'infrastruttura Office365 (che per microsoft sarebbe un danno ENORME visto come sta spingendo)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^