No sábado (13), a Microsoft confirmou ao TechCrunch que alguns usuários do serviço de e-mail da empresa foram alvos de hackers. Um hacker ou grupo de hackers havia entrado primeiro em uma conta de suporte ao cliente para a Microsoft e usava isso para obter acesso a informações relacionadas às contas de e-mail dos clientes, como em relação ao assunto de seus e-mails e com quem se comunicaram.

Mas o problema é muito pior, pois os hackers acessaram um grande número de contas de e-mail do Outlook, MSN e Hotmail, segundo uma fonte que testemunhou o ataque e o descreveu antes da declaração da Microsoft. A Microsoft confirmou à Motherboard que os hackers tiveram acesso ao conteúdo dos e-mails de alguns clientes.

Em março, antes que a Microsoft confirmasse publicamente o ataque hacker, a fonte disse ao Motherboard através do portal de suporte ao cliente, os hackers tiveram acesso a qualquer conta de e-mail, desde que não fosse de uma conta corporativa. Isso significa que, enquanto pagas, as contas corporativas das empresas não foram afetadas, as contas normais dos consumidores sim. 

m
A fonte da Motherboard, no entanto, disse que a técnica permitia acesso total ao conteúdo de email.

"Identificamos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos de fora da Microsoft acessem informações em sua conta de email da Microsoft", um email da Microsoft para uma vítima, e publicado no Reddit no sábado.

O e-mail acrescenta que os hackers poderiam ter acessado os nomes das pastas de e-mail, as linhas de assunto dos e-mails e os nomes dos outros endereços de e-mail com os quais o usuário se comunicou. De acordo com a Motherboard, algumas das capturas de tela fornecidas, as quais estavam relacionadas ao ataque, mostram um painel com uma lista de informações da conta que o hacker pode acessar, incluindo a agenda do cliente e a data de nascimento. A parte superior do painel tem seções diferentes, como "Perfil", "Estatísticas da pasta de caixa de correio", "Centro de administração" e "Histórico de login".

Em seu e-mail de notificação, a Microsoft disse que os hackers não conseguiam acessar o conteúdo de e-mail ou anexos e, em outra seção, que o conteúdo de e-mail da empresa não poderia ter sido visualizado.

A fonte da Motherboard, no entanto, disse que a técnica permitia acesso total ao conteúdo de email. No domingo, a fonte forneceu outra captura de tela de outra página do painel, com o rótulo "Corpo do E-mail" e o corpo de um e-mail redigido pela fonte. Eles disseram que a conta de suporte da Microsoft usada pertencia a um usuário altamente privilegiado, o que significa que eles provavelmente têm mais acesso a material do que outros funcionários.

Quando foi apresentada essa captura de tela, a Microsoft confirmou que também enviou e-mails de notificação de violação a alguns usuários que disseram que o conteúdo de e-mail do cliente foi afetado. A Microsoft afirmou que isso se aplica a cerca de 6% de um pequeno número de clientes afetados, embora a empresa não tenha especificado quantos no total.

"Nós abordamos esse esquema, que afetou um subconjunto limitado de contas de consumidores, desabilitando as credenciais comprometidas e bloqueando o acesso dos criminosos", disse um porta-voz da Microsoft à Motherboard em um comunicado.

A Microsoft, como muitos outros gigantes da tecnologia, tem a capacidade de digitalizar ou ler as mensagens dos usuários. Em 2014, a Microsoft analisou a conta de e-mail de um blogueiro francês para identificar um vazador do Windows 8. Em seu e-mail de notificação de violação, a Microsoft afirmou que desativou imediatamente a conta de suporte ao cliente comprometida assim que a empresa descobriu o problema. A fonte disse que a Microsoft notou o ataque no final de março e que hackers tiveram acesso por pelo menos seis meses. 

A fonte disse que esse acesso foi usado como parte dos chamados desbloqueios do iCloud, onde os hackers comprometem o e-mail de um alvo ou a conta do iCloud para remover o bloqueio de ativação do iPhone. Este é um recurso de segurança da Apple que impede os ladrões de redefinir os dispositivos roubados e vendê-los.

 Fonte: Motherboard