Microsoft ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.
A través de Reddit, un usuario ha compartido un mensaje de la oficina de protección de datos de Microsoft en la Unión Europea en el que advierte sobre un acceso no autorizado, para el que los cibercriminales han utilizado unas credenciales comprometidas del soporte de Outlook.
Entre los datos que han resultado expuestos se encuentran datos relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha escrito. Según explica la compañía estadounidense, este acceso no autorizado es responsabilidad de agentes externos a Microsoft y ha tenido lugar entre el 1 de enero de este año y el 28 de marzo.
Microsoft ha asegurado en su notificación a usuarios que los autores del acceso no han podido llegar a leer el interior de los correos electrónicos ni conseguir las claves de las cuentas. Las credenciales utilizadas en el ataque ya han sido desactivadas. Sin embargo, la compañía recomienda cambiar la contraseña como medida de precaución a los usuarios afectados, y advierte también sobre que los datos accedidos pueden utilizarse para la realización de campañas de «phishing» o «spam» a través de remitentes inseguros.
Un portavoz de Microsoft ha confirmado la existencia del acceso autorizado, como ha recogido el portal «The Hacker News», en el que asegura que la compañía «no tiene indicaciones de por qué se vio la información ni de cómo se ha utilizado».