Grosso problema riscontrato da parte di Microsoft: il pericolo sembra ormai definitivamente passato ma gli hacker sono entrati in azione nelle settimane scorse. Un gruppo di hacker avrebbe avuto libero accesso alla lista delle mail degli utenti che usufruiscono del servizio di Outlook.
Sommario
Outlook vittima di un attacco da parte degli hacker
Outlook, il servizio completamente gratuito che permette di ricevere e inviare le e-mail, nel recente passato è stato vittima di un attacco perpetrato da parte di un gruppo di hacker la cui identità non è stata resa nota.
A dare questa particolare notizia, che ha già messo all’allerta milioni di utenti, è la stessa compagnia che gestisce il servizio di posta elettronica Outlook, ovvero Microsoft.
Sul portale ufficiale è stato inserito un breve comunicato dove la situazione viene spiegata nel dettaglio, mettendo in evidenza anche quale sia stata la causa che ha fatto in modo che scattasse l’allarme, lanciato da parte della stessa Microsoft, la quale ha cercato di correre immediatamente ai ripari.
Si legge: “I nostri dati indicano che le informazioni relative all’account (ma non il contenuto di eventuali mail) potrebbero essere state visualizzate. […] Microsoft si scusa per gli eventuali disagi causati da questo problema e assicura che Microsoft prende molto sul serio la protezione dei dati e ha messo al lavoro i suoi team per la sicurezza e la privacy per risolvere il problema, e per rafforzare i sistemi di sicurezza in modo da impedire recidive”.
Quali cause che hanno scatenato l’allerta di Outlook?
Microsoft, sul comunicato ufficiale, non si limitata solo a spiegare il problema ma, al contrario, ha voluto rendere nota anche quale fosse la causa che ha permesso agli hacker di accedere a determinati dati.
Secondo quanto riportato dalla stessa compagnia, la quale ha svolto svariati controlli per capire quale fosse stata la causa del problema, il tutto sarebbe scaturito dalla violazione di uno degli account di un dipendente Microsoft responsabile della gestione del servizio Outlook.
Grazie a svariati programmi gli hacker sono riusciti a ottenere password, nome e codici di accesso del suddetto account, violando l’accesso riservato ai soli dipendenti dell’azienda ed entrando in possesso di svariati dati.
Pertanto, non si è trattato di un errore dovuto ad una distrazione ma alla mancata attenzione riposta proprio su questo particolare aspetto, ovvero la protezione dei dati degli account dei dipendenti Microsoft responsabili di Outlook.
Questo ha dunque permesso al gruppo di hacker di avere vita facile contro i sistemi di sicurezza della compagnia ed accedere a quei determinati dati.
Quali dati sono stati rubati dopo l’attacco ad Outlook?
Sono differenti le tipologie di dati ai quali gli hacker hanno potuto accedere con un certo grado di facilità e, tra di essi, spiccano le informazioni relative alle cartelle delle mail e altre informazioni riguardanti la posta inviata e ricevuta da parte degli utenti che hanno un account con Outlook.
Il gruppo che ha forzato Outlook non si è limitato a scoprire questi dati ma ha proseguito la sua ricerca ottenendo altre informazioni: tra di esse sono presenti il nome dei destinatari delle mail nonché l’indirizzo di posta elettronica.
Fortunatamente i sistemi di protezione Microsoft si sono rivelati adeguati per affrontare un attacco del genere: gli hacker non hanno potuto scoprire il nome e il cognome degli utenti registrati ma solo l’indirizzo mail, così come anche il contenuto della posta è rimasto sconosciuto a coloro che hanno violato i sistemi di sicurezza della compagnia.
Le informazioni sugli allegati e sul contenuto delle mail non è stato oggetto di condivisione forzata da parte degli hacker, che sotto questo punto di vista sono rimasti a bocca asciutta.
Pertanto, si è trattato solo di un furto secondario che poteva essere evitato e proprio per questo Microsoft ha dato delle specifiche abbastanza precise su come evitare che un nuovo attacco possa essere mirato al furto dei dati.
I consigli per proteggere l’account Microsoft
Microsoft ha reso noto il fatto che la lavorazione per mantenere nuovamente sicura la posta elettronica dei suoi utenti è stata avviata e che questa è già arrivata a buon punto.
Per evitare delle brutte sorprese la compagnia ha voluto comunque ricordare agli stessi utenti che, per aumentare il livello di sicurezza della propria posta elettronica, la password deve essere necessariamente cambiata e le mail cancellate dopo aver effettuato il download del contenuto delle stesse e una copia di ripristino.
Microsoft ha subito voluto mettere in chiaro quali sono i passaggi fondamentali che devono essere svolti da parte degli utenti affinché questo genere di situazione non possa comportare danni pesanti come il furto di informazioni strettamente personali, facendo in modo che il servizio possa essere sfruttato senza alcuna grossa complicazione.