Microsoft admitió que el hackeo a sus servicios fue peor de lo que había revelado inicialmente. Según informa Motherboard, la compañía confirmó que los hackers obtuvieron acceso al contenido de los correos electrónicos de algunos usuarios, y no solo a direcciones de correo y descripciones de asunto, como se había reportado inicialmente.
El ataque a los servicios de Microsoft fue revelado el pasado sábado, cuando la empresa contactó a varios usuarios mediante un email que llamaba a proteger sus cuentas a raíz de esta vulneración que afectó las cuentas de correo electrónico Outlook, MSN y Hotmail entre el 1 de enero y el 28 de marzo de este año, según la compañía.
En ese minuto, Microsoft comentó a TechCrunch que los hackers "pudieron acceder a las direcciones de correo electrónico de los usuarios afectados, los nombres de las carpetas, las descripciones de asunto de sus correos electrónicos y los nombres de otras direcciones de correo electrónico con las que los usuarios se comunican". Sin embargo, la compañía indicó que no se habrían vulnerado los mensajes de correo ni las contraseñas. Algo que ahora, al menos en el caso de los mensajes, no sería verídico.
Desde Motherboard señalan que una fuente anónima les entregó capturas de pantalla que confirmaban que este hackeo efectivamente permitía ver el contenido de los correos de algunos usuarios. Ante esta evidencia, Microsoft finalmente confirmó esta extensión del problema y señaló que "también había enviado correos electrónicos de notificación a algunos usuarios que decían que el contenido de sus correos electrónicos había sido afectado".
De todas maneras, Microsoft habría indicado que la exposición del contenido de los correos solo habría afectado a un 6% de las víctimas de este hackeo. Un número de usuarios que aún no es posible determinar porque la empresa no ha revelado la extensión total de esta vulneración.
"Abordamos este problema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores", señaló un vocero de la compañía a Motherboard mediante un comunicado.
Según lo revelado anteriormente por Microsoft, este ataque a sus servicios se produjo luego de hackers entraran a su sistema comprometiendo las credenciales de un agente de atención al cliente, las cuales ya fueron deshablitadas. Sin embargo, la compañía llamó a los usuarios a cambiar sus claves y estar atentos a potenciales intentos de phishing o spam.
"Deben tener cuidado al recibir correos electrónicos de cualquier nombre de dominio engañoso, cualquier correo electrónico que solicite información personal o pago, o cualquier petición no solicitada de una fuente no confiable", advirtió la compañía en el correo dirigido a los afectados.
Si bien Motherboard afirma que la extensión de este problema sería aún más grande, ya que los hackers habrían tenido acceso a estas cuentas por 6 meses y habrían podido utilizar esto para restablecer las cuentas de iCloud vinculadas a iPhones robados, un vocero de Microsoft comentó a The Verge que "el reporte de los 6 meses sería inexacto".