El sábado pasado, Microsoft confirmó a TechCrunch una brecha de seguridad en su servicio de correo, que abarca las cuentas de Hotmail, Outlook y MSN, la cual permitió que hackers no identificados hubiesen accedido a contenido de los usuarios como el asunto o titular del correo, así como los nombres de las personas a las que estaba dirigido dicho correo y nombres de las carpetas de correo, según la misma Microsoft.
Hoy, de acuerdo a nueva información obtenida por Motherboard, esta brecha de seguridad fue más grande de lo que se pensaba, ya que los atacantes habrían tenido acceso completo a las cuentas de Hotmail, Outlook y MSN, es decir, desde los contenidos de los correos, hasta calendarios, perfiles del usuario e historiales de inicios de sesión.
Hasta el momento no se sabe el número de afectados
De acuerdo a las declaraciones de Microsoft, un número no determinado de usuarios vieron sus cuentas comprometidas entre el 1 de enero y el 28 de marzo de 2019, esto después de que un grupo de hackers tuvieron acceso a una cuenta de soporte al cliente, la cual les permitió acceder a esta información.
Microsoft afirma que el contenido de los correos así como los archivos adjuntos no se vieron afectados en esta brecha de seguridad, y que una vez que se detectó la intrusión, se procedió a desactivar las credenciales. Asimismo, confirman que ninguna contraseña de los usuarios afectados fue robada.
"Identificamos que las credenciales de un empleado de soporte de Microsoft se vieron comprometidas, lo que permitió que personas ajenas a Microsoft accedieran a la información dentro de las cuenta de correo electrónico."
Ahora, Motherboard asegura tener otra versión, ya que, según sus fuentes, el alcance de esta intrusión fue mucho mayor y abarcó al menos un periodo de seis meses. Y, contrario a lo que afirma Microsoft, los hackers habrían tenido acceso a todo el contenido de correo, incluyendo archivos adjuntos, y sólo habría afectado a cuentas gratuitas y no aquellas de pago o corporativas.
De hecho, Motherboard afirma que las credenciales robadas pertenecían a un usuario de soporte con altos privilegios, que incluso podría haber tenido acceso a cuentas de otros agentes de soporte para así ampliar el alcance del ataque.
Ante esto, Microsoft confirmó que esta brecha afectó a aproximadamente 6% de los usuarios, pero no ofreció una cifra exacta. Por otro lado, la compañía de Redmond rechazó la información de que el ataque estuvo presente al menos durante seis meses, como afirma Motherboard.
Desde Xataka nos hemos puesto en contacto con Microsoft para solicitar más detalles acerca de esta información, la cual actualizaremos en caso de que tengamos novedades.
"Hemos solucionado este caso, que afectaba a un subconjunto limitado de cuentas de consumo, desactivando las credenciales comprometidas y bloqueando el acceso a los atacantes".
- Nuestra notificación a la mayoría de los afectados señalaba que los atacantes no habrían tenido acceso no autorizado al contenido de los correos electrónicos o archivos adjuntos. Un pequeño grupo (~6% del subconjunto original, y limitado a consumidores) fue notificado de que los atacantes podrían haber tenido acceso no autorizado al contenido de sus cuentas de correo electrónico, y se les proporcionó orientación y apoyo adicionales.
- Con mucha precaución, también elevamos la detección y el seguimiento de las cuentas afectadas.
- Estamos notificando y trabajando con las autoridades pertinentes.
- La afirmación de un plazo de 6 meses por parte de "Motherboard" es inexacta, como lo demuestra nuestra notificación a los consumidores afectados, que decía "entre el 1 de enero de 2019 y el 28 de marzo de 2019".
Ver todos los comentarios en https://www.xataka.com
VER 43 Comentarios