Microsoft, hacker hanno avuto accesso per mesi ad alcuni account Outlook

All'inizio di quest'anno e per alcuni mesi dei cybercriminali hanno avuto accesso ad account Outlook.com. Microsoft indaga ma non è chiaro chi c’è dietro l’attacco.

Outlook webmail

Microsoft ha rivelato che all’inizio di quest’anno e per vari mesi dei cybercriminali hanno avuto accesso ad alcuni account Outlook.com. L’azienda di Redmond ha scoperto che le credenziali di agenti di supporto erano state compromesse per il servizio di webmail, elemento che ha consentito l’accesso non autorizzato ad alcuni account tra il 1° gennaio e il 28 marzo 2019. Secondo Microsoft gli hacker potrebbero aver visualizzato indirizzi mail, nomi di cartelle, oggetti delle mail ma non il contenuto delle mail stesse o degli allegati.

Il sito TheVerge riferisce che non è al momento dato sapere quanti sono gli account compromessi dalle violazioni e chi c’è dietro gli accessi non autorizzati. “I nostri dati indicano che informazioni relative agli account (ma non il contenuto delle mail) potevano essere visualizzate ma Microsoft non ha elementi sul perché queste informazioni siano state visualizzate e in che modo siano state usate”, ha spiegato l’azienda in una mail inviata agli utenti

I cybercriminali non sarebbero stati in grado di rubare dettagli relativi alle credenziali di login o informazioni personali ma per sicurezza Microsoft raccomanda agli utenti interessati di creare una nuova password. “Microsoft si scusa per gli inconvenienti causati da questo problema” si legge nella notifica di sicurezza. “Vi garantiamo che Microsoft prende molto sul serio la protezione dei dati e ha reclutato i suoi security e privacy team interni per indagare e risolvere il problema, così come rinforzare sistemi e processi per evitare che si ripetano tali situazioni”.

Outlook webmail

L’incidente di sicurezza arriva poco dopo una settimana di distanza che un ragazzo inglese accusato dell’attacco hacker ai server di Microsoft e Nintendo tra il 2017 e il 2018 si è dichiarato colpevole davanti alla corte per io reati commessi. Zammis Clark, questo il nome del ragazzo, sarebbe riuscito a ottenere illegalmente l’accesso ai server delle due aziende, causando danni per milioni di dollari.