A Microsoft assumiu que a brecha de segurança do Outlook.com foi pior do que inicialmente revelado. Em notificação enviada na sexta-feira (12) para alguns usuários, a empresa revelou que um hacker havia conseguido, durante os primeiros meses deste ano, acessar contas do serviço. A invasão incluiu, segundo a Microsoft, a visualização de endereços de e-mail, nomes de pastas e assuntos de e-mails, além do conteúdo de mensagens, de acordo com uma notificação separada que outros usuários receberam.

A Microsoft descobriu que as informações de login de um agente de suporte do Outlook.com teriam sido comprometidas, o que possibilitou o acesso não autorizado a algumas das contas do serviço entre 1º de janeiro e 28 de março deste ano. O Motherboard informou no domingo (14) que cerca de 6% das contas afetadas do Outlook.com foram notificadas e que a empresa só admitiu o erro depois de receber uma captura de tela como evidência da violação.

Em sua reportagem, o Motherboard afirma que os hackers teriam conseguido acessar algumas contas durante até seis meses, o que foi negado por um porta-voz da Microsoft em conversa com o Verge. O representante reforçou a informação do parágrafo acima, de acesso entre o começo do ano e 28 de março. A companhia enfatizou que a grande maioria de contas afetadas já foram notificadas, embora o Motherboard fale em 6%.

A Microsoft não informou o número exato de contas afetadas e, ao Verge, disse que o “pequeno grupo” afetado pelo acesso não autorizado ao conteúdo de suas mensagens já foi avisado. Portanto, em teoria, se você usa o Outlook e não recebeu nenhuma notificação, você está seguro.

[Motherboard via Verge]