A Microsoft só confirmou ainda parcialmente o que se passou e parece estar a tentar “acalmar os ânimos” mas a cena foi grave, persistente, e não se sabe ainda o verdadeiro impacto que vai teve/vai ter na vida dos afetados.
Segundo a empresa, um “número limitado de clientes” do serviço de e-mail teve a sua conta comprometida.
A Microsoft terá dito ao TechCrunch que os hackers só tinham acedido a endereços de email, nomes de pastas e assuntos. Ou seja, não teriam qualquer acesso ao conteúdo das mensagens nem aos anexos enviados.
No entanto a Motherboard desmente a Microsoft e diz que os hackers tiveram mesmo acesso a TUDO. E tiveram-no durante meses! 6 meses ao todo, o dobro do que a Microsoft está neste momento a admitir.
Se assim foi é muito grave, não só pela fuga de informação confidencial que podia estar guardada nesses mails mas também porque hoje em dia o acesso a grande parte dos serviços online depende do mail para coisas como envio de novas passwords.
Alguém que tenha acesso ao mail pode conseguir acesso não só às redes sociais mas também por exemplo ao paypal da pessoa e sacar-lhe dinheiro. Os riscos de ter o mail comprometido são incontáveis.
Parece que tudo isto terá acontecido porque os hackers conseguiram os dados de acesso de um membro da equipa de suporte. Essa porta de acesso deixou-os à vontade para entrar e sair de cerca de 6% das contas de e-mail de Hotmail, MSN e Outlook. 6% pode parecer pouco, mas são muitos milhares de pessoas afetadas.
Terá acontecido, segundo a Microsoft, entre o dia 1 de Janeiro de 2019 e 28 de Março de 2019. No entanto como já foi referido a Motherboard garante que foi pelo menos o dobro do tempo.
A Motherboard percebeu que a Microsoft estava a avisar alguns dos seus clientes em privado de que a informação do seu mail tinha sido exposta o que contrariava a declaração inicial de que apenas os títulos tinham sido comprometidos.
Depois de esta prova ter sido apresentada a Microsoft – e a empresa ser confrontada com screenshots – finalmente admitiram que 6% de clientes podem ter tido o conteúdo da inbox comprometido. No entanto ainda não dão números concretos.
Entretanto a empresa já desativou as credenciais roubadas e terá fechado novamente a porta. Resta saber a dimensão do estrago que ficou pelo caminho.
Já há declaração de contas de email terem sido indevidamente acedidas para possibilidar reset de contas icloud e ativação de iPhones roubados. Apenas uma das 1001 utilidades de acesso ilimitado ao mail de outras pessoas.
É gravíssimo.
