Microsoft: la violación de Outlook.com dejó algunas cuentas expuestas.

Η Microsoft ha enviado un correo electrónico a algunos de sus usuarios Outlook.com, informándoles de una violación de seguridad.

ΤEl problema se refería a credenciales violadas pertenecientes a un agente de soporte que dejó ciertas cuentas expuestas a "partes no autorizadas", según Microsoft, con la vulnerabilidad desde el 1 de enero hasta el 28 de marzo de 2019. Desde entonces, las credenciales del contrato se han desactivado.

Los usuarios de Outlook.com han recibido un correo electrónico en el que se detalla el problema. Según Microsoft, cualquier persona con las credenciales podría ver las direcciones de correo electrónico, los nombres de las carpetas, las líneas de asunto del correo electrónico y las direcciones de correo electrónico de las personas con las que interactuó el usuario, pero no pudo ver el contenido ni los archivos adjuntos del correo electrónico.

Microsoft dijo en un comunicado a los usuarios de Outlook.com que se le había notificado que la información relacionada con la cuenta (pero no el contenido de ningún correo electrónico) podría haber sido expuesta, pero Microsoft no lo hizo. No hay indicios de que esto haya sucedido. »

Los usuarios afectados pueden estar expuestos a correos electrónicos de phishing (suplantación de identidad), aumento de spam y otros contenidos molestos. Los usuarios que reciban esta notificación deben tener especial cuidado al interactuar con los correos electrónicos, verificando que fueron enviados desde una dirección legítima y que los enlaces contenidos no los redireccionan a sitios web aleatorios que pueden recopilar información de inicio de sesión.

Aunque la información de inicio de sesión de correo electrónico de los usuarios no se vio comprometida por violaciones de seguridad, Microsoft todavía recomienda que los usuarios restablezcan sus contraseñas de correo electrónico. Esta acción se puede configurar en el menú de configuración de seguridad de la cuenta.

Fuente