L’ultima vulnerabilità del sito web “Outlook.com” ha messo a rischio molti account per un lungo periodo, dando accesso a una serie di informazioni.
Dettagli
L’informazione arriva direttamente da TechCrunch che ha avuto conferma dell’accaduto direttamente da Microsoft. Secondo le prime informazioni condivise, la falla era da imputarsi al furto di alcuni dati d’accesso di account del servizio clienti. Tramite l’utilizzo di queste credenziali era dunque possibile accedere ai server di Outlook.com e ottenere accesso ai dati contenuti. Fra questi dati figurano: contatti, cartelle personalizzate, soggetto a cui veniva mandata la mail e anche l’oggetto. Secondo le informazioni condivise da Microsoft la falla si limitava a questo, mantenendo privato e sicuro il contenuto delle mail.
Nonostante questa vulnerabilità non sembri grave, i dati condivisi da Motherboard.com raccontano un’altra storia. Secondo le loro fonti, infatti, le credenziali trafugate godevano di privilegi di alto grado: garantendo accesso completo agli account. Tramite queste credenziali era possibile accedere a dati che i normali impiegati non potrebbero raggiungere. Informazioni personali, corpo della mail e contenuti salvati sono dunque da etichettare come possibili informazioni fuoriuscite da questa falla.
Un estratto della dichiarazione di Microsoft relativa alla messa in sicurezza della vulnerabilità:
We addressed this scheme, which affected a limited subset of consumer accounts, by disabling the compromised credentials and blocking the perpetrators’ access.
Microsoft ha bloccato le credenziali trafugate, impedendo l’accesso al gruppo che ha sfruttato tali informazioni. Dopo la verifica delle informazioni ottenute da Motherboard, Microsoft ha ammesso che solamente il 6% degli utenti rientra nel gruppo di mail lette.
Il colosso di Redmond ha comunicato l’accaduto, tramite una mail contenente i dettagli, ai differenti utenti colpiti dall’accaduto. Nonostante non si parli di furti di dati d’accesso, Microsoft suggerisce di cambiare la propria password. Gli account della tipologia “Enterprise” non rientrano fra gli account colpiti da questa vulnerabilità.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
