Outlook.com hackeado usando credenciales robadas de soporte de Microsoft

Microsoft ha confirmado a varios medios de comunicación (incluyendo TechCrunch y The Verge ) que su servicio Outlook.com ha sido pirateado, y que personas malintencionadas pudieron acceder a la información de las cuentas durante semanas a principios de 2019, utilizando las credenciales robadas de un agente de soporte de Microsoft.

No está claro el número exacto de cuentas que se han visto comprometidas, pero la empresa dice que sólo «un subconjunto limitado de cuentas de consumo» se vieron afectadas. Además, durante el fin de semana del 12 de abril, según una notificación por correo electrónico enviada a los usuarios afectados, los hackers podrían haber accedido potencialmente a las direcciones de correo electrónico, líneas de asunto, nombres de carpetas y nombres de las direcciones de correo electrónico.

Aunque los hackers no tenían acceso al contenido de los correos electrónicos o a los archivos adjuntos, ni a las credenciales de inicio de sesión, Microsoft recomienda encarecidamente a los usuarios notificados que cambien sus contraseñas.

Según el informe de TechCrunch, la brecha de seguridad ocurrió entre el 1 de enero y el 28 de marzo de 2019, ya que un portavoz de Microsoft ya ha confirmado que la brecha ha sido «abordada», y la mayoría de los usuarios afectados han sido notificados. Sin embargo, como resultado de la violación de entonces, los usuarios pueden ver más correos electrónicos de spam o phishing.

Declaración de violación de Microsoft Outlook, fuente Reddit (@Keats852)

Aunque la infracción parece haberse producido durante los primeros meses de 2019, Motherboard afirma que las personas malintencionadas pueden haber estado accediendo a las cuentas de Outlook.com durante un máximo de seis meses y utilizar el servicio para restablecer la cuenta de iCloud asociada a dispositivos de iPhone robados.

Te puede interesar:  Cómo borrar la memoria caché y las cookies en Microsoft Edge

TechCrunch también informa que ningún dato de la empresa fue comprometido por el último hacking de Outlook.com. Sin embargo, hay muchas preguntas que siguen sin respuesta, como el número exacto de cuentas afectadas, las cuentas fueron blanco de los hackers y de qué regiones, cómo se detectó la brecha, y muchas más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies