La Webmail di Microsoft è stata compromessa, gli account degli utenti violati. La corporation conferma l’accaduto ma minimizza, mentre la realtà sembra molto peggiore di quanto dichiarato per vie ufficiali.
Lo scorso week-end ha portato la ferale notizia della violazione dei server di Outlook.com, piattaforma di posta elettronica al centro della nuova strategia cloud di Microsoft: ignoti cyber-criminali hanno avuto accesso a dati cruciali come gli indirizzi e-mail, i nomi delle cartelle, gli oggetti delle singole missive e le mail dei contatti, ha confermato Redmond, sostenendo però che il contenuto delle missive e gli allegati non risultavano compromessi.
Com’è oramai abitudine delle grandi corporation di rete, Microsoft ha ancora una volta provato a minimizzare l’impatto della breccia di sicurezza; stando a una fonte che ha assistito “in diretta” agli effetti dell’attacco, però, la versione ufficiale di Microsoft si scontra con una realtà che risulta ben peggiore di quanto dichiarato.
I criminali hanno compromesso le credenziali di accesso di un portale per il supporto clienti, dice la fonte, accedendo non solo ai metadati delle e-mail (Outlook, MSN, Hotmail) ma anche al contenuto propriamente detto delle suddette missive elettroniche. L’attacco è andato avanti per sei mesi, un lasso di tempo doppio di quello inizialmente ammesso da Microsoft.
Messa di fronte all’evidenza, la corporation di Redmond ha ammesso che l’attacco contro Outlook.com è risultato peggiore di quanto dichiarato in precedenza ma ha riguardato “appena” il 6% degli utenti coinvolti nell’incidente. Le credenziali di accesso del portale compromesso sono state invalidate, ha provato a rassicurare Microsoft, mentre gli utenti aziendali sarebbero risultati immuni al problema.