Durante al menos seis meses, hackers tuvieron acceso completo a cualquier cuenta de cuenta de correo de Hotmail, MSN y Outlook [Actualizado]

Y cómo crees que te dan soporte

En todos los servicios postventa tienen acceso a lo que compres, si es un ordenador pues al ordenador si es un móvil pues tendrán las herramientas para entrar sin tu clave

Y así con todo. Ahora una cosa es dar un servicio postventa y otra es hackear al usuario

La mejor forma de no dar información que no quieras que sepan es no subirla en internet

Si ya lo públicas ya es problema tuyo que pueda pasar no haberlo hecho porque siempre hay una puerta trasera aunque no lea digan nada a los usuarios para que no se monten películas

"La mejor forma de no dar información que no quieras que sepan es no subirla en internet"
Amén.
De hecho el tema de enviar un correo y que solamente lo pueda leer el receptor pero no los intermediarios lo veo una batalla perdida: hace tiempo me instalé Enigmail en el Thunderbird porqué ofrece una encriptación end to end en los correos y nunca he podido enviar un correo con este sistema ya que no lo usa nadie.
Si es crítico que nadie vea lo que estás enviando mejor ponerlo como adjunto en un zip con contraseña o utilizar otro sistema (signal, telegram, etc.).

En mi empresa uso un software para el que cuando necesito soporte se conectan a mi ordenador remotamente.

Pero para iniciar una conexión yo tengo que ejecutar un programa y darles una clave que genera dicho programa.

Es decir, por mucho soporte que me tengan que dar, no tienen libertad para entrar a sus anchas cuando les apetezca.

Asi que no me parece justificación para que ninguna empresa tenga acceso y barra libre a los datos privados de la cuenta del usuario

Pues yo estoy en un banco y yo con un CMD y la IP del equipo ya entramos. Cada día pedimos un usuario con permisos y ya está nos conectamos por detrás en remoto a los equipos y los usuarios ni se enteran al menos que les reinicies el equipo por toda la cara o los llames

Ellos les solucionas su incidencia y se enteran porque les llega el ticket resuelto y lo prueban y les funciona lo que les fallaba

¿Pero tú en qué mundo vives?
Desde el momento en que no gestiones tú toda tu infraestructura, alguien tendrá que hacerlo, así que tendrá acceso a todo.

Claro, claro... para gestionar la infraestructura del sistema cualquier empleado del servicio puede LEER MIS PUTOS MENSAJES PRIVADOS ADEMÁS DE VER TAMBIÉN MIS ADJUNTOS...

Es como si el portero de mi edificio pudiera abrir mi buzón cuando quisiera y encima abrir las cartas y leerlas, o en el caso de los adjuntos abrir los paquetes que reciba para controlar lo que contiene...

La comparación que haces no tiene sentido. Tu tienes acceso a tu buzón cuando quieras y a tus paquetes, que son para ti.
¿Tienes acceso al servidor del correo donde se aloja todo? ¿Si falla el servidor, lo puedes arreglar? ¿Lo puedes configurar?
No, luego alguien tendrá que hacerlo. Aquel que tenga acceso ADMIN a cualquier cosa, puede hacer lo que le dé la gana.

Para arreglar un servidor, y sé de lo que hablo porque gestiono 3 servidores dedicados, como admin, no necesito leer los putos mensajes de la gente que los usa. Antes me pego un tiro que ponerme a leer las mierdas de los demás.

Ningún empleado de Microsoft necesita poder leer nuestros mensajes para solucionar problemas de servidores o de redes. Y que una empresa de ese tamaño pueda permitirlo es para tirarse por la ventana. Es puro y simple espionaje.

De hecho por culpa de esa estultucia se está hablando de unos hackers que estuvieron leyendo y copiando mensajes de todos los usuarios de hotmail durante medio año.

Yo también llevo el servidor de mi empresa y, efectivamente, tengo acceso a lo que yo quiera, incluso los correos de los empleados.
Una cosa es tener acceso y otra ejercitarlo. Podría leer el correo de cualquiera, pero no me interesa.
Por otro lado, a veces me piden que recupere correos borrados por error y yo, amablemente, voy al backup y se los recupero.

Touché

Yo la contraseña de mi cuenta de outlook.com creo que no la he cambiado nunca, y van unos años.

Pues después de la cagada de LinkedIn y la de Yahoo yo la cambié y le puse el sistema de autentificación en dos pasos.

No es que tenga muchas cosas importantes, pero no me sale de los huevos da la gana que cualquiera pueda acceder a mi información.

Vale que dicen que no se vio afectada ninguna contraseña, pero ante la duda yo la cambiaría de nuevo. Nunca se sabe.

Pues aunque cambies la contraseña no sirve de nada porque accedieron con un usuario de soporte, no con el tuyo. Da igual la contraseña que tengas o si habilitas autenticación en dos pasos, siguen pudiendo entrar a tú correo.

Creo que otario se refiere a que lo normal sería que a los trabajadores de Microsoft con ese nivel de privilegio se les debería obligar a cambiar la contraseña de sus cuentas periódicamente como se suele hacer en otras empresas.

Si el problema está en Outlook que garantía te puede dar Microsoft Authenticator, ya que usas un Pascheck en 2 pasos, mejor de 2 proveedores distintos.

Si el problema viene de dentro de Microsoft, porque tengan configurada una puerta trasera para entrar en sus servicios por parte de la misma compañía de poco sirve esa identificación en dos pasos por parte de Microsoft.

De hecho bien puedes usar esa app o mantener los dos pasos que tienen ahora, que cuando abres sesión desde una IP diferente a la tuya te manda un SMS o un correo electrónico a otra cuenta de correo para que valides que eres tu.

Los "hackers" no han accedido con tú usuario para ver tú correo, han entrado con el usuario de soporte, que al parecer puede ver las cuentas de correo de los usuarios. Por mucho authenticator que pongas no te protege de este tipo de ataque desde dentro.

Es decir, que ellos tienen una llave maestra que abre muchas cuentas de usuario y no necesitan para nada las credenciales de cada usuario.