Hackers tiveram acesso ao conteúdo de e-mails do Outlook.com, MSN e Hotmail
No último sábado (13), a Microsoft confirmou que alguns usuários que possuem contas de e-mail da empresa foram hackeados. Os invasores utilizaram uma falha que permitiu acessar uma conta do suporte ao cliente da Microsoft, e a partir dela conseguiram acessar contas de usuários que possuíam e-mail no Outlook.com, MSN e Hotmail. De acordo com a empresa, os invasores tiveram acesso não somente a informações pessoais dos usuários, como também ao conteúdo de e-mails e suas listas de contatos.
Esse problema foi revelado em março, quando uma fonte anônima revelou ao Motherboard que hackers estavam usando o portal de suporte ao usuário da Microsoft para acessar contas de e-mail pessoais (essa vulnerabilidade não conseguia ter acesso a e-mails corporativos). Isso quer dizer que apenas as pessoas que possuíam um e-mail gratuito da Microsoft foram hackeadas, enquanto aquelas que pagavam por suas contas não foram afetadas.
De acordo com a fonte, esse acesso era feito usando as credenciais reais de um agente de suporte da Microsoft, que haviam sido roubadas pelos hackers. Com essas credenciais, os invasores conseguiam acessar todas as ferramentas de suporte da empresa, que permitiam acessar não apenas as informações pessoais de qualquer cliente, mas também ver os compromissos marcados no calendário dessas contas e até mesmo ler o conteúdo dos e-mails, já que as credenciais conseguidas pelos criminosos eram a de um funcionário da Microsoft de alta posição hierárquica.
A Microsoft começou a enviar no sábado (13) e-mails avisando seus usuários que a conta deles pode ter sido hackeada. Em um primeiro momento, a empresa afirmou que era impossível que os invasores pudessem ter acessado o conteúdo dos e-mails dos usuários, mas após ser confrontada por uma captura de tela enviada ao Motherboard pela fonte anônima que havia revelado o problema, e que mostrava claramente como era possível os hackers acessarem o conteúdo dos e-mails, a Microsoft mudou o discurso, afirmando que também havia enviado e-mails de notificações para aqueles que a empresa detectou que poderiam ter tido suas mensagens pessoais lidas por um invasor.
Contudo, a empresa se defendeu dizendo que apenas cerca de 6% dos usuários afetados pelo hack tiveram o conteúdo de suas mensagens bisbilhotadas. A companhia ainda afirma já ter detectado qual foi a credencial usada pelos invasores, e desabilitado o acesso dela ao sistema.
Segundo a fonte do Motherboard, o esquema já vinha sendo usado pelos invasores há pelo menos seis meses, mas a Microsoft afirma que o uso das credenciais pelos hackers ocorreu apenas entre os dias 1 de janeiro e 28 de março deste ano, data em que a Microsoft ficou sabendo do problema. De todo jeito, a fonte que entrou em contato com o Motherboard afirma que esse “abuso” do setor de suporte da Microsoft não foi usado primariamente para roubar dados dos usuários para a aplicação de golpes, mas sim para ter acesso a códigos de desbloqueio do iCloud para conseguir resetar dispositivos Apple roubados às configurações de fábrica e revendê-los no “mercado cinza”.
Fonte: Motherboard