Microsoft ha admitido que los problemas causados por un grupo de ciberdelincuentes no identificados son más graves de lo anunciado anteriormente. La compañía afirma que han tenido constancia de que un individuo o grupo de individuos consiguieron acceso a los correos electrónicos de algunos de sus clientes en Outlook.com, Hotmail y MSN.
De momento Microsoft no ha dado muchos detalles sobre el incidente, a pesar de haber prometido transparencia el domingo pasado cuando fueron reportados inicialmente estos errores de seguridad. Los atacantes habrían conseguido acceder al sistema de moderación de Outlook, al hacerse con las claves de acceso de uno de los trabajadores. Una vez identificados como este trabajador con las credenciales robadas, habrían podido leer correos electrónicos, agendas y datos personales de los usuarios.
Pudieron leer emails completos tras robar las credenciales de empleados de soporte
Microsoft inicialmente reportó que solo habían podido acceder a la lista de “sujetos” y primeras líneas de cada correo, de la misma forma que aparecen en la lista de la bandeja de entrada a través de la interfaz web. El lunes aparecieron más indicaciones por parte de usuarios relatados en el medio especializado en ciberseguridad Motherboard, en el que se podía apreciar que habían podido tener acceso al cuerpo completo de los mensajes.Según reconoció posteriormente la compañía, sus datos indican que el 6% de los usuarios afectados también vieron comprometidos sus correos electrónicos de forma completa. De momento Microsoft no ha especificado si el porcentaje se refiere al total de usuarios de las cuentas de correo electrónicos, o del número de usuarios afectados en total. Tampoco ha revelado una cifra total de usuarios afectados por este ciber-ataque.
Microsoft no ha ofrecido datos sobre el número de usuarios afectados
La posibilidad de que empleados de Microsoft puedan acceder a los datos privados en los correos de sus usuarios es una función que comparte con otras empresas del sector. Esta falta de privacidad por parte de los usuarios se debe a, según las compañías, a motivos de seguridad. Es el método con el que garantizan que sus servicios gratuitos no sean empleados con motivos delictivos.
