Grave problema di sicurezza per la posta elettronica di casa Microsoft: il gruppo di Redmond ha confermato nel fine settimana che le caselle email appartenenti a un gruppo di utenti (non enterprise) dalle dimensioni non meglio precisate sono state esposte: più nel dettaglio, interessate informazioni come l’indirizzo, l’elenco delle cartelle gestite, il titolo dei messaggi, i nomi e gli indirizzi dei contatti, ma non testo e allegati. Colpiti i servizi Outlook, MSN e Hotmail nel periodo compreso tra l’1 gennaio e il 28 marzo.
Abbiamo risolto il problema che ha interessato un insieme limitato di clienti, disabilitando le credenziali compromesse e bloccando i responsabili degli accessi.
Esposte le caselle email di Microsoft
Le credenziali di accesso sembrano essere rimaste al sicuro. Ciò nonostante, nel contattare gli utenti mettendoli a conoscenza di quanto accaduto, Microsoft suggerisce un cambio di password. Per accedere in modo illegittimo alle email, i malintenzionati hanno sfruttato le credenziali di un non meglio identificato agente di supporto. Riportiamo di seguito in forma tradotta la dichiarazione affidata da un portavoce del gruppo di Redmond alle pagine del sito TechCrunch.
Di recente Microsoft ha scoperto un problema riguardante l’accesso non autorizzato, da parte di cybercriminali, ad alcuni degli account email Web-based dei clienti … Come misura preventiva abbiamo incrementato le misure di monitoraggio e il controllo, per meglio proteggere gli account interessati.
Sebbene rimangano parecchi punti da chiarire sulla violazione, pare che abbia colpito in particolare gli utenti residenti in Europa, poiché Microsoft ha reso noto come entrare in contatto con il proprio Data Protection Officer, figura introdotta lo scorso anno nel vecchio continente dal GDPR. Non è chiaro nemmeno chi sia “l’agente di supporto” indicato come punto debole del sistema, se interno oppure di un’azienda esterna. Da capire anche cosa abbia fatto scattare l’allarme permettendo di scoprire il problema. Riportiamo in chiusura alcuni passaggi del messaggio inviato dal gruppo per rendere noto all’utenza quanto accaduto.
… ti informiamo di un evento recente che ha interessato il tuo account email gestito da Microsoft. Abbiamo scoperto che le credenziali di un agente di supporto Microsoft sono state compromesse, permettendo a soggetti esterni a Microsoft di accedere a informazioni interne al tuo account email. Questo accesso non autorizzato potrebbe aver consentito a soggetti non autorizzati di accedere e/o vedere informazioni relative al tuo account mail (come indirizzo, cartelle, titoli dei messaggi e nomi o indirizzi delle persone contattate), ma non il contenuto delle email o gli allegati, tra l’1 gennaio 2019 e il 28 marzo 2019.
Outlook, MSN e Hotmail bucati
Nel messaggio viene posto l’accento sulla necessità di prestare particolare attenzione alle email ricevute da qui in avanti, poiché le informazioni sottratte in modo non autorizzato potrebbero essere sfruttate da malintenzionati per campagne di phishing o spam.
Presa coscienza del problema, Microsoft ha immediatamente disabilitato le credenziali compromesse, impedendo il loro utilizzo per qualsiasi altro accesso non autorizzato. I nostri dati indicano che le informazioni legate agli account (ma non il contenuto delle email) potrebbero essere state viste, ma Microsoft non ha indicazioni per capire se è avvenuto né a quale scopo. Come risultato, potreste ricevere email di phishing o altre forme di spam. Prestate attenzione quando ricevete email da domini ingannevoli o email che chiedono informazioni personali o di pagamento, così come qualsiasi richiesta da parte di fonti non fidate.
In corso un’indagine il cui obiettivo è quello di capire con esattezza cosa sia accaduto, coinvolgendo anche realtà esterne al gruppo di Redmond. Sentiremo certamente ancora parlare della vicenda.
Microsoft si rammarica per ogni inconveniente causato dal problema. Vi assicuriamo che Microsoft considera molto seriamente la protezione dei dati e ha coinvolto sia il team interno addetto alla sicurezza sia realtà esterne esperte di privacy nelle indagini sul problema, così come al fine di migliorare i sistemi e i processi impiegati per evitare che si possa ripetere.