Reveladas novas informações sobre o ataque ao Outlook.com
30 Abril, 2019No passado dia 16 de Abril reportei aqui que a Microsoft terá sofrido um ataque, que terá afetado os serviços do Outlook, Hotmail e MSN. Na ocasião, expliquei que a Microsoft, apesar de reconhecer o ataque, não estava a ser sincera com os utilizadores, e a dimensão do ataque tinha sido substancialmente superior do que ela dizia ter sido.
Agora, novas informações dizem que o ataque ao serviço de e-mail Outlook.com, da Microsoft, resultou em mais perda de dados do que inicialmente foi dito. Parece que o invasor não se preocupou muito com os metadados de comunicação, mas sim com conteúdo que dá acesso a trocas de moeda criptografadas.
Segundo as ultimas informações da revista norte-americana Motherboard, vários utilizadores dos sistemas afetados, manifestaram-se e reportaram que os invasores tiveram acesso ao conteúdo de e-mails. No início, foi dito que, no incidente, os autores apenas com uma senha não autorizada obtida através de um funcionário do serviço ao cliente, os manteve logado durante muito tempo a um servidor onde os metadados são armazenados.
Por exemplo, um utilizador que ajudou a Microsoft a decifrar a invasão, disse que o invasor obteve acesso à conta no provedor de serviços Kraken.com através da conta de e-mail e pode aceder às Bitcoins. No entanto, isso parece contradizer a afirmação da Microsoft de que não houve acesso direto aos e-mails em si.
Vários utilizadores afectados
Tal como o utilizador explicou, o atacante realmente teve acesso à área de atendimento ao cliente. Aí, ele simplesmente instalou uma regra que encaminhava todos os e-mails recebidos em paralelo como uma cópia para uma conta do Gmail se a mensagem “Kraken” aparecesse na mensagem. Por exemplo, mensagens para redefinir a password poderiam ser facilmente obtidas. O dono da conta só poderia entender isso basicamente se ele regularmente examinasse a reciclagem da sua caixa de correio ou a pasta dos itens enviados.
Desta forma, vários utilizadores do Outlook.com foram espiados. Quão alto foram os danos causados por esta falha da Microsoft, não se sabe, e dificilmente se saberá.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
