Microsoft ha comenzado a notificar a algunos usuarios de Outlook.com que un pirata informático pudo acceder a las cuentas durante meses a principios de este año.
El gigante de software descubrió que las credenciales de un agente de soporte se vieron comprometidas por su servicio de correo web, permitiendo el acceso no autorizado a algunas cuentas entre el 1 de enero y el 28 de marzo de 2019.
Microsoft dice que los hackers podrían haber visto las direcciones de correo electrónico de las cuentas, nombres de carpetas y líneas de asunto de correos electrónicos, pero no el contenido de los correos electrónicos o archivos adjuntos.
No está claro cuántos usuarios se han visto afectados por la infracción o quiénes participaron en la obtención de acceso a las cuentas de correo electrónico de Outlook.com. “Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada”, dice Microsoft en un correo electrónico a usuarios afectados.
Los hackers no pudieron robar los datos de inicio de sesión u otra información personal, pero por precaución, Microsoft recomienda que los usuarios afectados restablezcan sus contraseñas. “Microsoft lamenta cualquier inconveniente causado por este problema”, dice la notificación de seguridad. “Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como el fortalecimiento adicional de los sistemas y procesos para evitar dicha recurrencia”.
Este incidente de seguridad se produce semanas después de que un antiguo investigador de seguridad se declaró culpable de piratear los servidores de Microsoft y Nintendo. Los servidores de desarrollo de Windows de Microsoft fueron violados durante varias semanas en enero de 2017, lo que permitió a los piratas informáticos de toda Europa acceder a versiones preliminares de Windows.
Microsoft confirmó el incumplimiento en una declaración a The Verge, pero la compañía no está revelando exactamente cuántas cuentas se vieron afectadas. “Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores”, dice un portavoz de Microsoft.
Con Información de: Forbes