Hace unos días, saltó la noticia de una brecha de seguridad en correos electrónicos de Microsoft que llevó a millones de usuarios a que sus correos electrónicos se vieran comprometidos. Algunos de los servicios de correo electrónico de Microsoft que se que se vieron comprometidos permitieron que los piratas informáticos obtuvieran acceso a la cuenta de atención al cliente de un trabajador, incluyendo la cuenta de MSN, Hotmail y cualquier Outlook no corporativo.
Mientras Microsoft salió con fuerza y emitió un comunicado diciendo que la brecha solo permitió que los piratas informáticos obtuvieran acceso sólo a metadatos, como los contactos, varios titulares de cuentas de Microsoft han dicho que los piratas informáticos también obtuvieron acceso a sus correos electrónicos junto con los archivos adjuntos.
Los titulares de cuentas de correo electrónico de Microsoft comparten su situación
Un usuario de Microsoft de un foro holandés dijo que los piratas informáticos obtuvieron acceso a su cuenta Kraken y robaron más de un Bitcoin de su cuenta. La incidencia se produjo el 31 de marzo, y según su descripción, los piratas informáticos restablecieron su contraseña y tuvieron acceso a su cuenta de Kraken, lo que llevó a la pérdida de sus fondos.
Además del último usuario, otros usuarios de correo electrónico de Microsoft tuvieron la misma experiencia, como un usuario en Reddit, diciendo que perdió 25.000 dólares en criptomonedas debido a que la cuenta de soporte al cliente de Microsoft estaba comprometida. En el último caso, los hackers solo tuvieron que verificar que son los verdaderos titulares de cuentas después de obtener acceso al correo electrónico. Si bien muchos usuarios están descontentos con la incidencia de piratería, Microsoft no ha publicado una declaración sobre los informes de las incidencias.
Mientras que en su primera declaración, Microsoft dijo que los hackers solo tenían acceso a los metadatos, resultó bastante molesto que no aclararan la brecha de seguridad. Además, su declaración anterior no estaba completa. Si bien alegan que el pirata informático solo tuvo acceso a la cuenta de atención al cliente desde el 1 de enero hasta el 28 de marzo, otros afirman que la violación se produjo hace seis meses. Eso solo significa que más usuarios podrían haber perdido sus monedas digitales e incluso no saberlo.