Hackers conseguiram aceder a contas de email de diversos serviços da Microsoft, como o Outlook, Hotmail e MSN, usando credenciais de acesso de apoio técnico.
Revelando uma preocupante falha de segurança, capaz de ultrapassar a mais robusta password ou sistema de autenticação 2-step utilizada pelos utilizadores, hackers conseguiram aceder a contas de email do Outlook, Hotmail e MSN através de credenciais que lhes davam acesso como se fizessem parte de uma equipa de apoio técnico.
A MS já confirmou ter havido uma falha que permitiu o acesso a "algumas" contas, mas tentou minimizar a situação dizendo que os atacantes só conseguiriam ter acesso à lista de contactos e pastas, mas não aos conteúdos dos emails em si nem aos seus anexos. Informação que está a ser contrariada por quem alertou para esta situação, que supostamente terá fornecido também screenshots dos conteúdos de vários emails.
Embora esta técnica não permitisse aceder a contas empresas, dava acesso a toda e qualquer conta "normal" destes serviços de email, e vem relembrar que a questão da segurança não depende apenas do utilizador - especialmente se, do lado do próprio serviço, houver formas de permitir o acesso a essa informação. Talvez esteja na altura de adoptar apenas serviços onde a informação esteja completamente encriptada, de modo a que nem o suporte técnico possa ter acesso a ela?
Sem comentários:
Enviar um comentário (problemas a comentar?)