Microsoft ha començat a notificar als usuaris del seu servei de correu electrònic Outlook sobre l'existència d'un accés no autoritzat d'un actor extern que ha compromès la informació dels comptes durant tres mesos, entre gener i març d'aquest any 2019.

A través de Reddit, un usuari ha compartit un missatge de l'oficina de protecció de dades de Microsoft a la Unió Europea en què adverteix sobre un accés no autoritzat, per al qual els pirates han utilitzat unes credencials compromeses del suport d'Outlook .

Entre les dades que han resultat exposdes n'hi ha de relacionades amb el compte com l'adreça de correu, els noms d'arxius adjunts, els assumptes dels correus electrònics i els noms i adreces d'altres usuaris amb els quals s'ha escrit.

Segons explica la companyia nord-americana, aquest accés no autoritzat és responsabilitat d'agents externs a Microsoft i ha tingut lloc entre l'1 de gener d'aquest any i el 28 de març.

Microsoft ha assegurat en la seva notificació a usuaris que els autors de l'accés no han pogut arribar a llegir l'interior dels correus electrònics ni aconseguir les claus dels comptes. Les credencials utilitzades en l'atac ja han estat desactivades.

No obstant això, la companyia recomana canviar la contrasenya com a mesura de precaució als usuaris afectats, i adverteix també sobre que les dades accedides poden utilitzar per a la realització de campanyes de 'phishing' o 'spam' a través de remitents insegurs.

Un portaveu de Microsoft ha confirmat l'existència de l'accés autoritzat en un comunicat a Europa Press, que assegura que "va afectar un subconjunt limitat de comptes d'usuaris" i per al qual "s'han deshabilitat les credencials compromeses i bloquejat l'accés dels autors ".