Un numero imprecisato di utenti ha ricevuto una comunicazione da Microsoft in cui si notifica una violazione di sicurezza degli account di posta elettronica Outlook. Le mail non sono state lette e le credenziali sono al sicuro, però i pirati informatici potrebbero aver visto indirizzi e oggetti delle mail spedite e ricevute.
Tra il 1 gennaio e il 28 marzo 2019 degli hacker hanno avuto accesso a un numero imprecisato di account del servizio di posta elettronica Outlook. A notificarlo è Microsoft, che ha sia confermato il problema alla stampa statunitense, sia inviato una mail ai diretti interessati. Quello che è successo è che pirati informatici avrebbero ottenuto l’accesso ad alcuni profili utente del servizio di posta elettronica. Non hanno letto il contenuto delle mail, ma a quanto pare avrebbero potuto visualizzazione gli indirizzi email degli account coinvolti, gli oggetti dei messaggi spediti e ricevuti e gli indirizzi delle persone con cui c’è stato uno scambio di corrispondenza.
Non è tuttora chiaro quanti utenti siano stati coinvolti. L’azienda ha confermato le informazioni riportate sopra al sito statunitense The Verge, spiegando che il problema “ha interessato un sottoinsieme limitato di account”, e che l’azienda ha già provveduto a disabilitare le credenziali compromesse e a bloccare l’accesso agli hacker.
Contestualmente Microsoft ha inviato una mail ai diretti interessati, che ha fatto il giro del web grazie ad alcuni che l’hanno ricevuta e che l’hanno postata online. Il contenuto è il seguente: “i nostri dati indicano che le informazioni relative all’account (ma non il contenuto di eventuali email) potrebbero essere state visualizzate. Microsoft non ha alcuna indicazione sul perché tali informazioni sono state visualizzate o come potrebbero essere state utilizzate”. Immancabili le scuse di rito: “Microsoft si scusa per gli eventuali disagi causati da questo problema e assicura che Microsoft prende molto sul serio la protezione dei dati e ha messo al lavoro i suoi team per la sicurezza e la privacy per risolvere il problema, e per rafforzare i sistemi di sicurezza in modo da impedire recidive”.
Nonostante gli hacker non siano entrati in possesso delle credenziali di accesso, a titolo precauzionale Microsoft consiglia agli utenti interessati di reimpostare le proprie password.