hotmail-compleanno-20 anni

Al centro dell'ultimo attacco hacker del quale si sta parlando in queste ore potrebbero essere finiti una buona parte degli indirizzi email forniti da Microsoft e accessibili tramite il suo portale Outlook.com. È la conclusione che — in mancanza di informazioni più precise — va tratta dalle vicende che sono emerse a partire dalla giornata di sabato, quando la società ha iniziato a inviare a un non precisato numero di utenti una comunicazione nella quale spiegava che il loro indirizzo email era stato compromesso, e che qualcun altro aveva avuto la possibilità di scrutare indistubato tra i loro messaggi e contatti per ben tre mesi — tra il 1 gennaio e il 28 marzo di quest'anno.

L'attacco — recita la missiva — non è stato in grado di mettere a nudo il testo delle email salvate negli account degli utenti coinvolti ma ha comunque esposto la rubrica dei contatti, la struttura delle cartelle nelle quali i messaggi erano salvati e gli oggetti delle comunicazioni. Microsoft ha confermato alcuni dettagli della vicenda a TechCrunch, affermando ad esempio che a essere colpiti sono stati gli utenti comuni appartenenti ai diversi domini come Outlook.com MSN.com e Hotmail.com, mentre gli utenti con account aziendali sarebbero rimasti al sicuro. Alla base dell'intera operazione ci sarebbe la violazione di un account del servizio clienti di Microsoft: preso il possesso di questo elemento, l'hacker avrebbe avuto a disposizione i software sviluppati direttamente da Microsoft per i suoi addetti e pensati proprio per risolvere i problemi degli utenti dei servizi di posta del gruppo; nelle mani sbagliate, gli strumenti sarebbero poi serviti a guadagnare l'accesso ai dati degli indirizzi coinvolti.

Microsoft è intervenuta nella vicenda per chiarirne alcuni aspetti e smentire parzialmente le affermazioni di Motherboard, che nella propria copertura della notizia ha affermato di avere lavorato a contatto con fonti dirette. Quel che il gruppo di Redmond non ha ancora fornito però è il numero degli account potenzialmente coinvolti nell'operazione, quantificandolo come "un sottoinsieme limitato". In attesa di sapere qualcosa di più sull'impatto dell'attacco, il consiglio per chiunque abbia un indirizzo email di questo tipo è di controllare la propria casella di posta: se tra i messaggi ricevuti si trova l'email in oggetto, meglio per precauzione reimpostare la propria password di accesso all'account.