Microsoft conferma – “Account compromessi”

Degli hacker hanno compromesso le credenziali di un agente di supporto per accedere agli account di posta elettronica dei clienti.

Microsoft ha affermato che un numero “limitato” di persone che utilizzano servizi di posta elettronica Web gestiti da Microsoft come @msn.com e @ hotmail.com hanno l’account compromesso.

Secondo una e-mail che Microsoft ha inviato agli utenti interessati, gli hacker malintenzionati erano potenzialmente in grado di accedere all’indirizzo e-mail di un utente interessato, ai nomi delle cartelle, alle righe dell’oggetto delle e-mail e i nomi di altri indirizzi e-mail con cui l’utente comunica, “ma non il contenuto di e-mail o allegati”, né, sembra, credenziali di accesso come le password.

Microsoft raccomanda agli utenti interessati di cambiare la password a prescindere.

La violazione è avvenuta tra il 1 gennaio e il 28 marzo, ha dichiarato la lettera di Microsoft agli utenti.

Gli hacker sono entrati nel sistema compromettendo le credenziali di un agente dell’assistenza clienti, secondo la lettera. Una volta identificati, tali credenziali erano disabilitate. Microsoft ha dichiarato di non sapere quali dati hanno visualizzato gli hacker. Ha avvertito che la conseguenza potrebbe essere che gli utenti potrebbero vedere più e-mail di phishing o spam. “È necessario prestare attenzione quando si ricevono e-mail da qualsiasi nome di dominio ingannevole, qualsiasi e-mail che richiede informazioni personali o pagamenti o richieste non richieste da una fonte non attendibile.”

hacker

“Non hanno colpito account aziendali”, afferma Microsoft. Tuttavia al momento, rimangono molti punti interrogativi. Non è chiaro esattamente quante persone o account siano colpiti, ne in quali territori si trovano, ma sembra che almeno alcuni erano in Europa, dal momento che Microsoft fornisce anche informazioni per contattare il responsabile della protezione dei dati di Microsoft nel continente.

Inoltre, non sappiamo in che modo le credenziali dell’agente siano compromesse o se l’agente fosse un dipendente Microsoft o se la persona abbia lavorato per una terza parte che fornisce servizi di supporto. E Microsoft non ha spiegato come ha scoperto la violazione.

Come facciamo a sapere se il nostro indirizzo e-mail è al sicuro?

In quest’epoca in cui le violazioni della sicurezza informatica vengono rivelate quotidianamente, l’indirizzo e-mail è una delle informazioni personali che trapelano più comunemente. Esiste un sito dedicato ad aiutare le persone a capire se il loro indirizzo è violato. Have I Been Pwned (“Sono stato violato?”), ha più di 7,8 miliardi di indirizzi e-mail nel suo database, ed il numero è in aumento. Il sito permette, semplicemente digitando il proprio indirizzo e-mail nella Homepage, di sapere se il nostro account è vittima di hacker. Non solo, indica anche la data in cui ciò è avvenuto, ed il sito dove il nostro indirizzo è compromesso.

Il consiglio è il solito, cambiare spesso password, non utilizzare la stessa nei diversi siti in cui si è iscritti, e non utilizzare parole semplici e date di nascità all’interno di essa. Inoltre cercare di includere simboli e lettere minuscole e maiuscole.