Alguns usuários dos serviços de email baseados na Web da Microsoft, como o Outlook.com, tiveram suas informações de conta expostas em um incidente que, conforme emergiu mais tarde, também impactaram o conteúdo do e-mail

A Microsoft reconheceu um incidente de segurança que, durante quase três meses, deu aos hackers acesso a informações relacionadas a um número desconhecido de contas de e-mail nos serviços de webmail da gigante tecnológica, que incluem Outlook.com, hotmail e MSN. Em alguns casos, os conteúdos de e-mail e anexos também foram expostos.

De acordo com uma notificação por e-mail que a Microsoft enviou para usuários afetados no final da sexta-feira (Postado na plataforma de compartilhamento de imagem imgur via reddit), os invasores invadiram comprometendo as credenciais de login de um de seus agentes de suporte. Isso lhes deu acesso a informações limitadas sobre algumas contas de usuário, incluindo endereços de e-mail, etiquetas de pasta, as linhas de assunto de e-mails, e os nomes de outros endereços de e-mail com o qual a pessoa comunicada.

A violação, que durou de 1 de janeiro a 28 de março deste ano, impactou um "subconjunto limitado de contas de consumo", por isso as contas de e-mail da empresa não estavam em risco. A Microsoft disse que desabilitou as credenciais comprometidas do agente de suporte assim que ficou ciente do problema.

De acordo com o alerta enviado na sexta-feira, o conteúdo dos e-mails e anexos não foram expostos. Antes de muito tempo, no entanto, as coisas cresceram mais complicadas.

Motherboard citou uma fonte como dizendo que, em alguns casos, os intrusos poderiam de fato também acessar o conteúdo de e-mail para "um grande número de Outlook, MSN, e contas de E-mail do Hotmail". Isto foi aparentemente porque a conta comprometida "pertenceu a um usuário privilegiado elevado, significando que provavelmente têm mais acesso ao material do que outros empregados".

Microsoft confirmou para placa-mãe mais tarde no fim de semana que "hackers ganharam acesso ao conteúdo de e-mails de alguns clientes". Esses usuários – que representaram cerca de 6% de todos os afetados pelo incidente – receberam um e-mail de notificação separado da Microsoft. A empresa não revelou quantas pessoas em geral foram afetadas em qualquer cenário.

De qualquer forma, enquanto nenhuma senha de usuário foi comprometida, a Microsoft recomendou que todos os usuários afetados devem alterar suas senhas como uma precaução de segurança.

Além disso, uma vez que eles podem encontrar-se na extremidade receptora de ataques de phishing, eles devem manter um alerta atento para e-mails suspeitos. Para frustrar as tentativas de aquisição de conta, também vale a pena habilitar a autenticação de dois fatores.