Los hackers abusaron de un portal de atención al cliente de Microsoft que les permitiría leer los correos electrónicos de cualquier cuenta no corporativa.
Microsoft confirmó a TechCrunch que un cierto número «limitado» de personas que usan servicios de correo electrónico web administrados por Microsoft, que cubren servicios como @msn.com y @hotmail.com, tenían sus cuentas comprometidas.
El sábado, Microsoft confirmó a TechCrunch que algunos usuarios del servicio de correo electrónico de la compañía habían sido atacados por hackers. Un hacker o hackers entraron por primera vez en una cuenta de atención al cliente de Microsoft y luego la usaron para obtener acceso a la información relacionada con las cuentas de correo electrónico de los clientes, como las líneas de asunto de sus correos electrónicos y con quién se han comunicado.
Pero el problema es mucho peor de lo que se informó anteriormente, ya que los hackers pudieron acceder al contenido del correo electrónico desde una gran cantidad de cuentas de correo electrónico de Outlook, MSN y Hotmail, según una fuente que presenció el ataque en acción y lo describió antes de la declaración de Microsoft, como así como capturas de pantalla proporcionadas en su comunicado. Microsoft confirmó a MotherBoard que los hackers obtuvieron acceso al contenido de los correos electrónicos de algunos clientes.
En marzo, antes de que Microsoft confirmara públicamente el hackeo, la fuente dijo que este abuso de un portal de atención al cliente permitía a los hackers acceder a cualquier cuenta de correo electrónico siempre y cuando no fuera una cuenta de nivel corporativo. Esto significa que, mientras que las cuentas empresariales pagadas por las que las empresas pagan no se vieron afectadas, las cuentas normales de los consumidores fueron afectadas. La fuente describió el ataque, incluso cómo se basó en el abuso de la herramienta de soporte al cliente de Microsoft. El domingo, la fuente reiteró esos detalles y brindó más información y capturas de pantalla de qué tipo de acceso tenían los hackers.
«Hemos identificado que las credenciales de un agente de soporte de Microsoft se vieron comprometidas, lo que permite a las personas fuera de Microsoft acceder a la información dentro de su cuenta de correo electrónico de Microsoft«, dice un correo electrónico de Microsoft a una víctima, y publicado en Reddit el sábado.
El correo electrónico agrega que los hackers podrían haber accedido a los nombres de las carpetas de correo electrónico, las líneas de asunto de los correos electrónicos y los nombres de otras direcciones de correo electrónico con las que el usuario se comunicó. Algunas de las capturas de pantalla proporcionadas relacionadas con el ataque muestran un panel con una lista de información de una cuenta a la que el hacker podría acceder, incluido el calendario y la fecha de nacimiento del cliente. La parte superior del panel tiene diferentes secciones como «Perfil», «Estadísticas de la carpeta del buzón», «Centro de administración» y «Historial de inicio de sesión».
«Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores«, dijo un portavoz de Microsoft en un comunicado.
Microsoft, como muchos otros gigantes tecnológicos, tiene la capacidad de escanear o leer los mensajes de los usuarios. En 2014, Microsoft examinó la cuenta de correo electrónico de un bloguero francés para identificar al leaker de Windows 8.
En su correo electrónico de notificación de incumplimiento, Microsoft dijo que deshabilitó inmediatamente la cuenta de soporte al cliente comprometida una vez que la compañía descubrió el problema. La fuente dijo que Microsoft notó el ataque a fines de marzo y que los hackers tuvieron acceso durante al menos seis meses. Microsoft negó esto e identificó un plazo entre el 1 de enero y el 28 de marzo.
La fuente dijo que este acceso se había utilizado como parte de los llamados desbloqueos de iCloud, donde los hackers pondrán en peligro el correo electrónico o la cuenta de iCloud de un objetivo para eliminar el bloqueo de activación de su iPhone. Esta es una característica de seguridad de Apple que evita que los ladrones reinicien los dispositivos robados y los vendan.