Una falla di Outlook.com ha permesso agli hacker di leggere le nostre email

Microsoft rende Outlook gratuito per Mac

Gli account sono stati compromessi e violati per mesi prima che Microsoft se ne accorgesse e ci sono anche dubbi sulla profondità del breach

Ci sono alcune cattive notizie per gli utenti di Outlook.com, dal momento che è emerso che il servizio è stato compromesso e che qualcuno è stato in grado di violare i loro account, almeno per tre mesi. Nonostante la negazione iniziale di Microsoft, in un secondo momento la compagnia ha dovuto confermare l’accaduto, spiegando che le indagini per verificare un’eventuale violazione di quali e quanti indirizzi email è ancora in corso. TechCrunch ha pubblicato un rapporto in cui si afferma che ad essere interessati sono sia gli account di Outlook.com che di posta elettronica Hotmail (il vecchio nome per Outlook.com) assieme a quelli di MSN.com, compromessi tutti con un unico hack, che sarebbe partito dalla violazione di un profilo di assistenza tecnica.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cosa possiamo fare

Microsoft ha chiarito che il breach “ha colpito un sottoinsieme limitato di account consumer” e che l’attività dannosa è iniziata all’inizio di gennaio 2019 e si è estesa fino quasi alla fine di marzo, quindi è durata sostanzialmente tre mesi. Tuttavia, la compagnia ha spiegato che gli hacker potrebbero aver avuto accesso solo all’indirizzo e-mail, le cartelle e le righe dell’oggetto dei messaggi (così come gli indirizzi che l’utente ha inviato via email), senza essere in grado di leggere il contenuto di una conversazione o visualizzare gli allegati. La preoccupazione è però che anche le informazioni limitate, come l’oggetto di un’email, può consentire ai malintenzionati di inventare una truffa di phishing più convincente per mirare all’utente di cui hanno l’indirizzo.

Leggi anche:  I gruppi cybercriminali sono sempre più simili alle aziende

Pare purtroppo che in certi casi gli hacker abbiano avuto un più profondo accesso alle email, potendo persino leggerne qualcuna. Dopo un report del sito Motherboard, Microsoft ha dovuto confermare l’antipatica eventualità. Non sappiamo quanti account siano caduti nella violazione, anche perché Redmond non ha fornito una stima complessiva, ma sembra che anche i tre mesi siano in realtà sei, dunque una metà dell’anno con una piattaforma potenzialmente bucata. Microsoft ha rassicurato gli iscritti affermando che gli interessati hanno ricevuto una notifica in cui si avvisa di cambiare password ma è evidente che anche tutti gli altri farebbero bene a scegliere un’altra chiave segreta, perché di questi tempi non si sa mai.