Ataque ao Outlook foi mais grave do que o inicialmente revelado
No início do fim de semana, a Microsoft tinha revelado um problema com o serviço de email Outlook.com, onde um hacker teria obtido acesso a credenciais de funcionários da empresa – e poderia assim aceder a vários conteúdos de contas de email no serviço e diversas informações pessoais dos donos dessas contas.
No entanto, o problema parece ser um pouco mais grave do que o inicialmente referido pela empresa. Durante uma reportagem ao portal Motherboard, uma fonte anónima referiu que os hackers que obtiveram acesso às plataformas de suporte da empresa, tiveram também acesso ao conteúdo dos emails de praticamente qualquer utilizador deste serviço – de sublinhar que a Microsoft confirmou inicialmente que apenas se obteve acesso a algumas contas de email e a informação diversa dessas mesmas contas, mas não ao conteúdo dos emails recebidos nas mesmas.
A confirmar-se, os hackers obtiveram acesso pelo período de seis meses ao suporte interno da empresa, e neste poderiam aceder a praticamente qualquer conta do serviço, verificando também os conteúdos das mensagens recebidas nessas mesmas contas. A publicação afirma que este método foi utilizado para roubar diversas credenciais de acesso a outras plataformas – sobretudo ao iCloud da Apple.
Quando confrontada com estas declarações, a Microsoft confirmou o problema e que o conteúdo dos emails pode realmente ter sido comprometido. No entanto, a empresa também sublinha que o número de utilizadores afetados por este problema é consideravelmente reduzido – e o número de utilizadores que tiveram as suas mensagens de email comprometidas é ainda mais pequeno, em cerca de 6% do total de contas afetada.
Até ao momento a empresa ainda não revelou detalhes exatos sobre o número de contas afetadas por este problema, mas os utilizadores que tiveram os seus dados acedidos já terão sido notificados pela empresa para realizarem medidas preventivas, nomeadamente a alteração das suas senhas de acesso tanto na plataforma do Outlook como em outras onde possam ter utilizado o mesmo email.