Microsoft Outlook: mail sotto attacco, controllate l’account

di Nikolas Pitzolu 0

Il servizio Outlook è stato sotto attacco, all’oscuro di Microsoft, nei primi mesi di quest’anno. Cerchiamo di capire perché e se si può dormire sonni tranquilli.

Finora Microsoft era all’oscuro di tutto ma da alcuni giorni ha concluso un’analisi approfondita sul servizio Outlook scoprendo che per diversi mesi dall’inizio dell’anno – fino a circa metà febbraio – il suo servizio ha avuto una finestra d’accesso con attributo “ghost”, ergo, nessuna segnalazione di “strani accessi” veniva inviata ai relativi proprietari dell’account preso di mira.

L’azione malevola è stata eseguita per tutto l’arco di tempo attraverso il protocollo Webmail ed ha considerato un delta tempo di 3 mesi, dal 1 gennaio 2019 al 28 marzo 2019, sebbene il periodo nella quale si siano potuti verificare gli attacchi sono riconducibili nella durata di circa 45 giorni.

Con il nuovo bollettino, la società informa che potrebbero essere stati visualizzati a utenti non autorizzati degli indirizzi mail in chiaro (ma non il relativo corpo e gli allegati), oggetto e una breve descrizione di anteprima.

Tramite le mail di segnalazione ufficiale inviate agli utenti che utilizzano il servizio Outlook Mail, Microsoft ha indicato che non ha ulteriori informazioni per determinare quali dati siano stati visualizzati, in che modo siano stati usati e nemmeno un dettaglio numerico specifico con la quale capire quanti account siano stati violati.

Nella mail si da anche peso al fatto che attraverso Webmail nessun dato relativo alle credenziali di accesso dell’account è stato rubato ma nei prossimi giorni verrà inviata una mail agli utenti che consiglierà loro di cambiare la password ed autorizzare l’autenticazione in due passaggi. Ulteriori comunicazioni verranno fornite nei prossimi giorni ma l’azienda ha già messo allerta i suoi team di controllo privacy e sicurezza per risolvere e far rientrare il problema in maniera definitiva.

Insomma, questo è quanto. Se siete utilizzatori del servizio Mail di Microsoft, la prima cosa da fare è sostituire la password – che mai male non fa – e aspettare che Microsoft tragga le conclusioni, dati alla mano.

Fonte: Theverge

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link