Medidas que Todo Usuário do Outlook Deve Tomar com Relação a Uma Grande Falha de Segurança
Na última sexta-feira, os usuários do Outlook começaram a receber e-mails de notificação da Microsoft sobre violações que, além de avisá-los que um atacante desconhecido acessou algumas das informações das suas caixas de entrada, informavam que a gigante baseada em Redmond está "comprometida em fornecer transparência aos nossos clientes". Se você tem lido sobre violação de dados, provavelmente já se cansou deste tipo de declaração pré-pronta, porque com frequência, elas acabam não tendo nenhum real valor ou credibilidade. Mas, e quanto à Microsoft? Ela está mesmo tentando ser o mais transparente possível? Vamos ver o que houve e descobrir.
Índice
Os hackers tiveram acesso não autorizado aos e-mails do Outlook
De acordo com o e-mail, entre 1 de janeiro e 28 de março, "indivíduos fora da Microsoft" conseguiram se infiltrar nas contas do Outlook dos usuários e tiveram acesso aos detalhes, tais como o próprio endereço de e-mail da vítima, os endereços com os quais ela estava se comunicando, nomes de pastas e assuntos. O ataque foi possibilitado após um conjunto de credenciais originalmente pertenciam a um agente de suporte da Microsoft cair nas mãos erradas. Assim que souberam sobre isso, os especialistas em segurança de Bill Gates invalidaram as credenciais roubadas e pararam o ataque.
De acordo com as notificações que as pessoas compartilharam nas redes sociais, os atacantes não tiveram acesso a nenhuma mensagem ou anexo nos e-mails. Embora as credenciais de login da Microsoft dos usuários tenham permanecido intactas, foi pedido aos usuários afetados para trocarem as suas senhas, por garantia.
A Microsoft avisou aos usuários que eles poderiam ver um aumento nos e-mails de phishing e spam, mas eles falharam em dizer como detectaram os acessos não autorizados e por que levaram perto de três meses para isso. Também, nenhuma informação foi dada sobre o número de pessoas que foram afetadas. O argumento "nós valorizamos a transparência" está parecendo um pouco instável no momento, e as coisas não ficam muito melhores quando você vê como os eventos se desdobraram no final de semana.
A Microsoft mantém-se de boca fechada sobre os detalhes
O Outlook é o sucessor espiritual do Hotmail - um dos provedores de e-mails mais antigos do mundo. Contém centenas de milhões de contas ativas, e a notícia de que alguns têm sido violados nunca passaria despercebida. No sábado, a TechCrunch cobriu a história e pediu à Microsoft mais comentários. Infelizmente, os detalhes permanecem escassos. Além de dizer que um número "limitado" de pessoas foram afetadas e que nenhuma delas é cliente empresarial, a Microsoft não divulgou nenhuma outra informação.
Enquanto a gigante do vale do silício estava tentando convencer todo mundo de que isso não foi tão ruim quanto parecia, Joseph Cox da Motherboard esteve preparando um relatório o qual publicou na segunda-feira. Aparentemente, uma fonte próxima aos criminosos entrou em contato com ele e lhe deu informações de que, de certa forma, mudaram as coisas. Por exemplo, foi dito a ele que os hackers tiveram acesso às contas por seis ao invés de três meses e que durante o ataque, eles invadiram algumas contas do iCloud e brincaram com as configurações de segurança das vítimas. A fonte de Joseph Cox também revelou que contrário às alegações nas notificações, os hackers tiveram acesso a pelo menos alguns dos endereços de e-mail e anexos dos alvos.
Naturalmente, as pessoas de relações públicas da Microsoft foram incitadas a comentarem novamente, e elas permaneceram firme com a afirmação de que o ataque não durou mais de três meses. Quanto apresentados a evidência, entretanto, eles admitiram que as conversas de por volta de 6% das vítimas foram expostas. Mais uma vez, o número exato de indivíduos afetados permanece desconhecido.
Se isso se adapta à definição de "transparência", é você quem decide. Enquanto isso, aqui estão algumas coisas que você provavelmente deveria considerar se for um usuário do Outlook.
As coisas que um usuário do Outlook deve saber
Como disse a Microsoft na sua notificação, no momento, não há nada sugerindo que os nomes de usuários e senhas dos usuários do Outlook foram comprometidos. Mesmo assim, você pode querer pensar a sobre trocar a sua senha, especialmente se for uma daquelas pessoas que foram afetadas pelo ataque.
É desnecessário dizer que a nova senha que você escolher para a sua conta da Microsoft precisa ser complexa e única, e habilitar a autenticação de dois fatores ou verificação em duas etapas, como a Microsoft o chama, também é uma boa ideia. Para fazer isso, entre em sua conta e vá na aba "Segurança", e clique em "mais opções de segurança". Clique em "Configurar verificação em duas etapas" e siga os passos.
Se realmente quiser fazer a vida dos hackers mais difícil, você pode criar um novo alias e usá-lo ao invés do seu e-mail real para entrar na sua conta. Vá para a aba "Suas informações", clique em "Gerenciar como você entra na Microsoft", e selecione "Adicionar email". Isso lhe permite criar um novo e-mail @outlook.com o qual não será conhecido pelos hackers. Selecione um endereço que não tenha sido escolhido e clique em "Adicionar alias". Agora, clique em "Tornar como principal" para efetivamente tornar o seu novo alias em seu nome de usuário para a sua conta da Microsoft. Finalmente, vá para "Alterar preferências de entrada" e desmarque a caixa próxima ao seu antigo endereço de e-mail.
Com isso, você poderá enviar e receber e-mails usando o endereço que todo mundo conhece, mas nem você nem ninguém mais poderá usá-lo para entrar na sua conta da Microsoft. Isso pode parecer um trabalho muito duro, e de fato, para muitos usuários, poderia ser demais. Mesmo assim, é bom saber que a Microsoft permite isso.
Infelizmente, a nova violação do Outlook mostra que até mesmo o mecanismo de segurança mais robusto não é páreo para um agente de suporte que perde a sua senha. Estamos esperançosos que nunca mais precisaremos discutir o entendimento de "transparência" da Microsoft.
