Home » Meio Bit » Internet » Microsoft confirma: grupo sírio comprometeu contas de e-mail de seus funcionários

Microsoft confirma: grupo sírio comprometeu contas de e-mail de seus funcionários

Microsoft confirmou que, após o comprometimento de perfis sociais, contas de e-mail de seus funcionários foram acessadas indevidamente por grupo sírio.

5 anos atrás

microsoft_contas_outlook_comprometidas

Nas últimas semanas, a Microsoft se viu numa situação complicada quando o Exército Eletrônico da Síria conseguiu acessar, de forma indevida, o blog do Skype, assim como os perfis no Twitter e Facebook.

As mensagens publicadas pelo grupo protestavam contra uma possível espionagem realizada pela NSA, que contaria com um backdoor no Skype que permitiria que a agência dos Estados Unidos bisbilhotassem os áudios e vídeos dos usuários do serviço de comunicação.

Para melhorar as coisas, os amiguinhos do SEA resolveram acessar as contas dos responsáveis pela xoxial media da Microsoft e acabaram divulgando algumas mensagens trocadas entre eles que falam sobre… os ataques aos perfis sociais da empresa. Pois é.

microsoft_conta_skype_comprometida

Nesta quarta-feira, através de um comunicado enviado ao The Verge, a Microsoft confirmou que um “pequeno número” de contas do Outlook (#GmailMelhorEmTudo) de seus funcionários foi acessado pelo SEA.

De acordo com a empresa, “um método de ataque cibernético utilizando engenharia social conhecido como phishing” (dã!) permitiu que os ráquers tivessem acesso aos perfis sociais e contas de e-mail. Segundo a Microsoft, as contas tiveram as suas senhas redefinidas e que nenhuma informação dos clientes foi comprometida.

Via e-mail, o SEA disse, ao The Verge, que os ataques realizados até agora foram apenas “distrações” para algo muito maior que está por acontecer. De forma irônica, o grupo afirmou, via Twitter, que “um funcionários da Microsoft quis deixar a sua senha mais forte e, assim, mudou de ‘Microsoft2’ para ‘Microsoft3’”.

Por mais que a gente saiba que os funcionários são “pessoas humanas” (juro que, um dia, ainda quero entender o significado disso), é estranho ver contas tão importantes sendo comprometidas através de engenharia social, principalmente quando falamos de contas corporativas que podem ter acesso a informações críticas.

No caso específico do Twitter, como temos visto contas e mais contas importantes sendo comprometidas, uma trás da outra, talvez falte algum tipo de algoritmo para tentar identificar acessos suspeitos e bloqueá-los, assim como o Google faz.

relacionados


Comentários