Microsoft: la violazione di Outlook.com ha lasciato scoperti alcuni account.

Η Microsoft ha inviato un'e-mail ad alcuni dei suoi utenti Outlook.com, informandoli di una violazione della sicurezza.

ΤIl problema riguardava la violazione delle credenziali appartenenti a un agente di supporto che ha lasciato alcuni account esposti a "parti non autorizzate", secondo Microsoft, con la vulnerabilità in corso dal 1 gennaio al 28 marzo 2019. Da allora, le credenziali del contratto sono state disattivate.

Gli utenti di Outlook.com hanno ricevuto un'e-mail con i dettagli del problema. Secondo Microsoft, chiunque abbia le credenziali potrebbe vedere gli indirizzi e-mail, i nomi delle cartelle, le righe dell'oggetto e-mail e gli indirizzi e-mail delle persone con cui l'utente ha interagito, ma non potrebbe vedere il contenuto o gli allegati e-mail dell'ufficio postale.

Microsoft ha dichiarato in una dichiarazione agli utenti di Outlook.com di essere stata informata che le informazioni relative all'account (ma non il contenuto di alcuna e-mail) avrebbero potuto essere esposte, ma Microsoft non ha fornito alcuna indicazione che ciò sia accaduto. »

Gli utenti interessati possono essere esposti a e-mail di phishing (phishing), maggiore spam e altri contenuti fastidiosi. Gli utenti che ricevono questa notifica devono prestare particolare attenzione quando interagiscono con le e-mail, verificando che siano state inviate da un indirizzo legittimo e che i collegamenti contenuti non li reindirizzino a siti Web casuali che potrebbero raccogliere informazioni di accesso.

Sebbene le informazioni di accesso alla posta elettronica degli utenti non siano state compromesse da violazioni della sicurezza, Microsoft consiglia comunque agli utenti di reimpostare le password di posta elettronica. Questa azione può essere configurata nel menu delle impostazioni di sicurezza dell'account.

fonte