Microsoft confirmă existenţa unei breşe de securitate care permite citirea mesajelor primite în conturi Outlook.com

Unul dintre cele mai vechi servicii email din mediul online, Outlook.com a fost ţinta unui exploit care permite hackerilor să intercepteze corespondenţa online a utilizatorilor.

Potrivit informaţiilor confirmate oficial chiar de Microsoft, vulnerabilitatea descoperită în urmă cu mai multe luni permite vizualizarea adreselor email, structura de foldere şi subiectul mesajelor fără a fi necesară autentificarea contului respectiv. Totuşi, într-o notificare separată compania admite că şi conţinutul mesajelor ar fi putut fi vizualizat într-o manieră similară.

Iniţial, doar aproximativ 6% dintre utilizatorii Outlook au fost informaţii de problemele apărute, Microsoft recunoscând amploarea situaţiei doar după furnizarea de noi dovezi, luând forma unor capturi de ecran.

Din păcate, accesarea neautorizată a conturilor Outlook.com a folosit pentru mai mult decât citirea clandestină a corespondenţei email, existând dovezi privind resetarea parolelor iCloud pentru telefoane iPhone furate, folosind funcţia de recuperare a parolei prin email.

Microsoft refuză deocamdată să dezvăluie numărul exact de conturi Outlook.com compromise, precizând doar că accesul neautorizat a fost posibil în intervalul 1 ianuarie 29 martie 2019.