Hace un par de días, se conoció que el servicio de correo electrónico de Microsoft, Outlook.com, había sido comprometido y que los hackers tuvieron acceso a varias de las cuentas de los usuarios. Los detalles de la violación se conocieron a través de un informe de TechCrunch, que reveló que los hackers obtuvieron las credenciales de inicio de sesión de un agente de soporte técnico al cliente, el cual las utilizaba para acceder a las cuentas de los usuarios y resolver los problemas específicos de cada caso.
En ese momento, Microsoft aclaró que esta violación no había afectado a las cuentas comerciales pagadas, y que un ‘subconjunto limitado de cuentas de los usuarios’ se había visto perjudicado. En este sentido, el gigante de Redmond que la violación se inició a principios de este año y se extendió hasta finales de marzo pasado, es decir, casi 3 meses.
Más allá de esto, la compañía afirmó que los hackers solo tenían la posibilidad de ver las carpetas, direcciones de correo y los asuntos de los mensajes, sin embargo, dijo que no podían ver el contenido de los correos ni sus archivos adjuntos. En el caso de los asuntos, los hackers tendrían muchas mayores probabilidades de acertar al enviar correos de phishing, accediendo a detalles adicionales como nombres de contactos del usuario.
Ahora, un nuevo informe de Motherboard ha revelado que la situación es aún peor de lo que Microsoft admitió, y que además de las cuentas afectadas, que ahora podrían ser ‘muchas más’, los hackers tuvieron la posibilidad de leer los correos electrónicos de los usuarios. De hecho, Microsoft posteriormente lo admitió en mensajes enviados a los usuarios afectados, que al parecer, apenas representan el 6 por ciento del total de usuarios de Outlook.com.
De momento, no sabemos cuántas cuentas representa ese 6 por ciento, ya que la compañía no ha ofrecido un total de los usuarios que fueron afectados por el hackeo. La fuente de Motherboard también dijo que los hackers pudieron leer estos correos electrónicos incluso seis meses antes de marzo, pero Microsoft lo ha negado con firmeza en una declaración enviada al medio.