Hace pocos días algunos usuarios de Outlook.com recibieron mensajes de Microsoft indicando que un hacker podría haber accedido a las cuentas durante los últimos meses. Ahora Microsoft ha admitido que el problema fue más serio del que pensaban.
Por lo visto los hackers podrían haber visto las direcciones de correo electrónico de las cuentas, los nombres de las carpetas y las líneas de asunto de los correos electrónicos, pero en una notificación separada a otros usuarios afectados, la compañía también admitió que los contenidos de los correos electrónicos podrían haber sido vistos.
El domingo Microsoft envió un mensaje de notificación al 6 por ciento de las cuentas afectadas de Outlook.com, mensaje que mostraba la seriedad del asunto. En ese 6%, los hackers podrían haber tenido acceso no autorizado al contenido de sus cuentas de correo electrónico, y se le brindó orientación y apoyo adicionales. Se descubrió que las credenciales de un agente de soporte de Microsoft se vieron comprometidas por su servicio de correo web, permitiendo el acceso no autorizado a algunas cuentas entre el 1 de enero y el 28 de marzo de 2019.
Es posible que se haya podido acceder a algunas cuentas durante esos 3 meses y han utilizado el acceso para restablecer las cuentas de iCloud vinculadas a iPhones robados, algo que por lo visto ha ocurrido en varias situaciones.
Microsoft aclaró que la gran mayoría de las cuentas de Outlook.com que fueron afectadas recibieron La notificación durante el fin de semana, pero aún así recomendamos cambiar la contraseña.
No hay información detallada sobre cómo consiguieron las credenciales de ese agente de soporte, ni lo que han hecho para evitar que el problema ocurra de nuevo, pero es posible que el uso de contraseñas fáciles, junto a la información visualizada en el correo del agente en cuestión, haya facilitado mucho el trabajo de los hackers.