Como si se tratase de un regalo no solicitado de Año Nuevo. Outlook habría sido vulnerado a principios de este 2019 por un hacker o un grupo de ellos. Logrando con ello acceso a varias cuentas de correo durante meses.
La noticia la ha dado conocer The Hacker News. En donde detallan cómo lograron comprometer y robar las credenciales de acceso de un miembro del equipo de soporte técnico de Microsoft.
Hackers Compromised Credentials for Microsoft’s Customer Support Panel and Used It to Access Information of #Outlook Email Accounts for 3 Months
Read more — https://t.co/RmjC7QKpkZ
Here’s a copy of e-mail notification #Microsoft sent to affected Outlook users. pic.twitter.com/4B5DHCthjl
— The Hacker News (@TheHackersNews) 13 de abril de 2019
Dicha persona tenía acceso privilegiado a Outlook y podía observar algunos datos privados de las cuentas de correo de quienes solicitaran atención técnica para solucionar algún problema.
En razón del robo de credenciales el hacker pudo tener acceso a una ventana alternativa de la interfaz de Outlook. En donde podía ver direcciones, nombres de carpetas, títulos o asuntos de correos y las direcciones de la libreta de contactos de los vulnerados.
Todo esto sin siquiera tener que iniciar sesión. Todo esto desde el primero de enero de 2019 y hasta el 28 de marzo de ese mismo año. Cuando detectaron el problema.
Tan pronto se descubrió el hackeo las credenciales del personal técnico fueron revocadas. Pero ya era demasiado tarde. Habían pasado tres meses completos donde se habría espiado la actividad de estas cuentas.
La parte incómoda es que Microsoft no ha hablado oficialmente sobre el asunto a fondo. De modo que se desconoce el número exacto de cuentas afectadas en este hackeo.
Pero lo que sí afirma el reporte es que han estado enviando mensajes de correo a los usuarios expuestos. Solicitando que de inmediato cambien su contraseña.
Si reciben ese mensaje más vale que lo hagan
