COMPROMESSO ACCOUNT DI UN UTENTE DEL SUPPORTO MICROSOFT
CRIMINALI POTREBBERO LEGGERE LE NOSTRE EMAIL
Account @msn.com, @hotmail.com, @outlook.com potrebbero essere in pericolo
Nella giornata di sabato scorso Microsoft ha confermato che criminali hanno avuto accesso agli account di un certo numero di utenti che utilizzano i propri servizi di posta elettronica. Questo è avvenuto dal 01 Gennaio 2019 al 28 Marzo 2019 a seguito della compromissione dell’account di un utente del Supporto (non si conosce se è un dipendente o personale esterno), le cui credenziali sono state pertanto utilizzate, illecitamente, per accedere agli account dei clienti.
Microsoft ha provveduto a disabilitare le credenziali compromesse, bloccando così l’accesso dei criminali agli account dei clienti ed ha quindi inviato loro la comunicazione riportata nell’immagine in basso, fornita da un utente Reddit.
Al momento non si conoscono i dettagli di come sia avvenuta la compromissione dell’utente del supporto Microsoft, e neppure quanti siano e di dove siano i clienti i cui account sono stati violati dai criminali. Leggendo la comunicazione possiamo però essere certi che siano coinvolti anche account di utenti Europei in quanto Microsoft invita a rivolgersi al Data Protection Officer.
L’Azienda di Redmond ha precisato che attraverso le credenziali del dipendente i criminali hanno potuto leggere solo l’indirizzo E-mail dei clienti, i nomi delle cartelle, le righe dell’oggetto e i destinatari delle comunicazioni ma non al contenuto dei messaggi e degli allegati. Così come non dovrebbero essere state violate le password degli account dei clienti. Nonostante ciò Microsoft ha comunque consigliato, nella sua comunicazione, di cambiare la password degli account.
Ha comunicato inoltre ai propri clienti che dal momento della compromissione potrebbero aver ricevuto un numero maggiore di E-mail di phishing e di spam invitandoli pertanto a prestare particolare attenzione. E-mail non attese, E-mail con nome di dominio ingannevole, E-mail che richiedono informazioni personali e sensibili, sono tutti campanelli di allarme.
Per correttezza di informazione riportiamo anche che, secondo un articolo di Motherboard, i criminali potrebbero invece aver avuto accesso ai contenuti delle E-mail dei clienti così come anche al loro calendario ed alla loro data di nascita. Sarebbero informazioni riportate al portale di tecnologia da una fonte che ha assistito all’attacco e che ha fornito anche degli screenshot di quanto affermato.
La posta elettronica rimane ancora il mezzo più utilizzato per attaccare le aziende e i singoli cittadini, ci sentiamo di consigliare di cambiare immediatamente la password a tutti coloro che hanno un account Microsoft ma di farlo periodicamente tutti utilizzando password complesse e lunghe.
Ricordiamo inoltre che in caso di dubbio, per verificare se il nostro account E-mail è stato violato, esiste il servizio “Have I Been Pwned” che raccoglie al momento 7,8 miliardi di account compromessi nei data breach degli ultimi anni ma aggiornandosi via via con i nuovi furti di dati che avvengono, ormai nel mondo, quotidianamente.
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub