Notícias de TI | Tutoriais de TI

Hackers tiveram acesso a senha de funcionário da Microsoft e acessaram contas do Outlook
Última atualização acerca de um mês atrás


image
A Microsoft está enviando uma notificação para usuários do serviço de e-mail Outlook.com (que inclui endereços do Hotmail e MSN) que tiveram suas contas acessadas indevidamente por hackers.

Os golpistas obtiveram a senha de acesso de um funcionário do suporte técnico da Microsoft e acessaram as contas indevidamente entre o dia 1° de janeiro e o dia 28 de março.

Não foi informado quantos usuários tiveram suas contas acessadas, mas a Microsoft descreveu o número como "limitado". Em geral, os acessos só revelaram aos invasores o campo de "assunto" das mensagens, os contatos das vítimas e o nome das pastas de e-mail, mas, em 6% dos casos, é possível que os hackers também tenham acessado o conteúdo das mensagens.

Quem não recebeu o aviso não teve sua conta acessada de forma indevida e não precisa tomar nenhuma ação específica.

No entanto, o incidente coloca dúvidas sobre a segurança do serviço da Microsoft. Não se sabe como os criminosos obtiveram a senha de acesso do agente de suporte.

Embora não haja qualquer indício de que os hackers obtiveram as senhas de acesso das vítimas, elas estão recebendo a orientação de trocar as senhas das suas contas.

A Microsoft destacou que desconhece o motivo dos acessos. No entanto, segundo uma fonte anônima que teria conhecimento do caso e que foi ouvida pelo site de tecnologia "Motherboard", a ação estava ligado ao roubo de iPhones. Os bandidos teriam tentado usar as contas do Outlook para acessar e desvincular os aparelhos das contas iCloud.

Normalmente, um iPhone vinculado a uma conta do iCloud não pode ser usado por outra pessoa, o que reduz o valor de aparelhos roubados. A Apple chama o recurso de Bloqueio de Ativação.

Por isso, burlar a proteção pode ser um negócio altamente lucrativo, transformando telefones roubados que poderiam ser apenas aproveitados como sucata em aparelhos prontos para revenda.

Usuários do Office 365, que possuem contas pagas do Outlook.com, não teriam sido impactados no ataque.

E usuários do E-mail Corporativo Microsoft Exchange também não foram afetados.

Portanto é de vital importância para que o usuário mude a sua senha de acesso a sua caixa postal a cada 60 dias.


By Silvio Tavares
CEO Well Tecnologia
Graduação: Ciência da Computação e Redes de Computadores
Pós Graduação: Governança de T.I.

Certificações Microsoft:
Microsoft Windows Server 2012/2016/2019
Microsoft Windows 7,8.1,10
Especialista em Microsoft Exchange Server 2016

Títulos Internacionais:

MCSA - Microsoft Certified Solutions Associate
Comprova que você possui os conhecimentos técnicos necessários para construir uma Carreira sustentável em TI.
As certificações da Série Solutions Associate permitem que os profissionais sejam reconhecidos pelo seu profundo conhecimento e especialização em tecnologias específicas da Microsoft.

MCSE - Microsoft Certified Solutions Expert
Demonstra sua habilidade para construir soluções inovadoras através de múltiplas tecnologias e plataformas, estejam elas em redes locais ou na nuvem.
As credenciais da Série Solutions Expert validam um conjunto abrangente de conhecimentos necessários para se ter sucesso no trabalho.

Por favor, aguarde!

Por favor aguarde... vai levar um segundo!