Durante los últimos días se ha hablado de que se ha descubierto una vulnerabilidad en Outlook.com de Microsoft y no fue hasta hace poco que los de Redmond han dado el brazo a torcer, reconociendo la magnitud del problema en Techcrunch por ejemplo.
Una vulnerabilidad que ha durado 6 meses
Según el «informe», la web estuvo comprometida durante meses y los hackers habrían podido acceder a, por ejemplo los asuntos que encabezan los correos electrónicos de los usuarios y también nombres de personas dentro de las conversaciones en algunas cuentas de Outlook.
Ahora, tras un nuevo informe de Motherboard sabemos que los piratas podrían también leer el contenido de los correos electrónicos, así que Microsoft se vio obligada a cambiar su postura.
Microsoft undersold scale and severity of breach in its initial statements, which said email content wasn’t compromised. We confirmed email content was readable and that it was abused and used for SIM swapping
— Jason Koebler (@jason_koebler) April 14, 2019
Microsoft asegura que ha enviado correos electrónicos de notificación a todos aquellos usuarios los cuales han visto comprometida su seguridad, añadiendo que esto sólo ha afectado a un 6% de los usuarios.
El origen de todo esto está en que los hackers obtienen este acceso a través de la cuenta de soporte al cliente de Outlook, herramienta que, claro, brinda a los agentes un acceso total a los correos electrónicos.
Como decía al principio de la noticia, los hackers habrían tenido acceso a esto por lo menos durante 6 meses hasta que Microsoft detectó el ataque a principios de marzo. Por su parte, los de Redmond quitan hierro al asunto asegurando que la vulnerabilidad sólo ha afectado desde el 1 de enero de este año hasta el pasado 28 de marzo.
