Hace unos meses hubo un hackeo de Outlook, esta información fue ratificada hace unos días pero no pudimos informaros al respecto. El tiempo nos ha ayudado a poder conocer mejor lo sucedido y poder explicar lo que ha sucedido.
La seguridad de Outlook tras este ataque no se ha puesto en entredicho ya que, no se ha hackeado Outlook. Entonces, muchos os estaréis preguntando en que ha consistido dicho hackeo. El problema surgió de un trabajador de Microsoft con altos privilegios en Outlook y, casualmente con su iPhone.
Un ataque que acabó afectando a Microsoft
No, no nos queremos meter con Apple sino que la realidad es que este hackeo surgió de un problema de seguridad con iCloud como indican en MotherBoard. El ataque se produjo sobre el smartphone bloqueado de este trabajador de Microsoft. Cuando se roba un iPhone el dueño puede activar el bloqueo por iCloud para impedir que pueda ser usado, sin embargo, este se puede eliminar.
Al disponer de acceso al correo de este trabajador pudieron obtener sus claves y el resto de información confidencial. Esto permitió a los atacantes disponer del acceso original al correo de este trabajador de Microsoft. De esta manera pudieron acceder de una manera directa a Outlook.com y a las cuentas de los usuarios. Al ser un ataque basado en las credenciales del trabajador han llegado un porcentaje bastante bajo de usuarios durante seis meses. Según han indicado, el acceso fue en general a la siguiente información:
- Dirección de correo
- Nombres de las carpetas
- Asunto del correo electrónico
Si que han indicado los hackers que han leído el cuerpo de algunos mensajes. Una vez indicaron dicha información a MotherBoard, Microsoft indicó que se trataba de un 6% de las cuentas a las que habían tenido acceso. La realidad es que Outlook no fue hackeado pero Microsoft debe cuidar la seguridad en todos los eslabones.
No sirve de nada tener un servicio de correo con una seguridad increíble si basta con hackear la cuenta de un usuario para tener acceso completo. Esperamos que este fallo sirva para reforzar la seguridad en el servicio. Sino habéis recibido un correo electrónico al respecto vuestra cuenta está a salvo.
Vaya cagada más grande macho. Que le haya pasado esto a alguien de Microsoft con un puesto de responsabilidad es lamentable. Poco habrá durado esa persona en su puesto imagino.
Saludos!
Ya lo decía Mitnick, los trabajadores son la entrada a las empresas.
Pero bueno, ya la noticia se dio, outlook hackeado, no creo que haya mas paginas diciendo que fue lo que realmente pasó