Hackers tuvieron acceso completo a cualquier cuenta de cuenta de correo de Hotmail, MSN y Outlook durante mas de 6 meses

El sábado pasado, Microsoft confirmó a TechCrunch una brecha de seguridad en su servicio de correo, que abarca las cuentas de Hotmail, Outlook y MSN, la cual permitió que hackers no identificados hubiesen accedido a contenido de los usuarios como el asunto o titular del correo, así como los nombres de las personas a las que estaba dirigido dicho correo y nombres de las carpetas de correo, según la misma Microsoft.

Hoy, de acuerdo a nueva información obtenida por Motherboard, esta brecha de seguridad fue más grande de lo que se pensaba, ya que los atacantes habrían tenido acceso completo a las cuentas de Hotmail, Outlook y MSN, es decir, desde los contenidos de los correos, hasta calendarios, perfiles del usuario e historiales de inicios de sesión.

Hasta el momento no se sabe el número de afectados

De acuerdo a las declaraciones de Microsoft, un número no determinado de usuarios vieron sus cuentas comprometidas entre el 1 de enero y el 28 de marzo de 2019, esto después de que un grupo de hackers tuvieron acceso a una cuenta de soporte al cliente, la cual les permitió acceder a esta información.

Microsoft afirma que el contenido de los correos así como los archivos adjuntos no se vieron afectados en esta brecha de seguridad, y que una vez que se detectó la intrusión, se procedió a desactivar las credenciales. Asimismo, confirman que ninguna contraseña de los usuarios afectados fue robada.

Ahora, Motherboard asegura tener otra versión, ya que, según sus fuentes, el alcance de esta intrusión fue mucho mayor y abarcó al menos un periodo de seis meses. Y, contrario a lo que afirma Microsoft, los hackers habrían tenido acceso a todo el contenido de correo, incluyendo archivos adjuntos, y sólo habría afectado a cuentas gratuitas y no aquellas de pago o corporativas.

De hecho, Motherboard afirma que las credenciales robadas pertenecían a un usuario de soporte con altos privilegios, que incluso podría haber tenido acceso a cuentas de otros agentes de soporte para así ampliar el alcance del ataque.

Fuente: xataka.com

Comments are closed.