Usuarios de los dominios de correo electrónico de Microsoft vieron vulnerada su privacidad entre en el primer trimestre del año
Entre el 1 de enero y 28 de marzo de 2019 fueron hackeadas cuentas de correo de Microsoft, informó la propia compañía.
A través de un e-mail a las víctimas, la empresa detalló que los hackers tuvieron acceso a la dirección de correo electrónico del usuario, a los nombres de sus carpetas y asuntos de e-mail, así como a los nombres de otros correos con los que el usuario se comunica.
“Pero no (accedieron) al contenido de ningún correo electrónico o archivo adjunto”, indicó Microsoft, recordando a los afectados que por precaución sería mejor que cambiaran sus contraseñas.
La filtración ocurrió a través de las credenciales de un agente de atención al cliente, mismas que ya fueron desactivadas.
Aunque se desconocen las repercusiones, los afectados, cuyo número fue “limitado”, podrían ver en su bandeja más correos de phishing o spam.
El texto enviado por Microsoft a los usuarios víctimas fue:
Estimado cliente
Microsoft se compromete a brindar a nuestros clientes transparencia. Como parte de mantener esta confianza y compromiso con usted, le informamos sobre un evento reciente que afectó su cuenta de correo electrónico administrada por Microsoft.
Hemos identificado que las credenciales de un agente de soporte de Microsoft estaban comprometidas, lo que permite a las personas externas a Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft. Este acceso no autorizado podría haber permitido a partes no autorizadas acceder y / o ver información relacionada con su cuenta de correo electrónico (como su dirección de correo electrónico, nombres de carpetas, líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico que usted ha recibido), pero no el contenido de todos los correos electrónicos o archivos adjuntos, entre enero 1 2019 y 28 de marzo 2019.
Al darse cuenta de este problema, Microsoft deshabilitó inmediatamente las credenciales comprometidas, prohibiendo su uso para cualquier otro acceso no autorizado. Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) pudo haber sido vista, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo pudo haber sido utilizada. Como resultado, puede recibir correos electrónicos de phishing u otros correos no deseados. Debe tener cuidado al recibir correos electrónicos de cualquier nombre de dominio confuso, cualquier correo electrónico que solicite información personal o pago, o cualquier solicitud no solicitada de una fuente no confiable.
Es importante tener en cuenta que sus credenciales de inicio de sesión de correo electrónico no fueron afectadas directamente por este incidente. Sin embargo, por precaución, debe restablecer la contraseña para su cuenta.
Si necesita más ayuda, o si tiene alguna pregunta o inquietud adicional, no dude en comunicarse con nuestro Equipo de Respuesta a Incidentes en [email protected]. Si es ciudadano de la Unión Europea, también puede comunicarse con el Oficial de Protección de Datos de Microsoft en:
Oficial de protección de datos de la UE
Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublín 18, Irlanda
[email protected]
Microsoft lamenta cualquier inconveniente causado por este problema. Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha comprometido a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como el fortalecimiento adicional de los sistemas y procesos para evitar dicha repetición.
Con información de TechCrunch
Minuto a minuto
