A Microsoft admitiu que a falha de segurança encontrada no Outlook.com foi pior do que a empresa havia inicialmente revelado. O Gigante de Redmond começou a notificar alguns usuários do Outlook nesta sexta-feira que passou que hackers obtiveram acesso as contas durante meses no início deste ano. A notificação da Microsoft revelou que hackers tiveram acesso aos endereços de email, nome de pastas e ao assunto dos emails, mas em uma notificação direcionada a outros usuários afetados, a empresa também admitiu que o conteúdo do email pôde ser visualizado.
O site Vice's Motherboard revelou no sábado que a Microsoft enviou uma notificação diferente para cerca de seis por cento das contas afetadas, e que a empresa só admitiu isso quando foi apresentada uma screenshot como evidência que a falha foi muito mais grave para os clientes. A Microsoft descobriu que um dos agentes de suporte teve a suas credenciais comprometida por seu serviço de webmail, permitindo acesso não autorizado a algumas contas entre primeiro de Janeiro e 28 de março deste ano.
O site alega que hackers acessaram algumas contas por até seis meses, e utilizou as para resetar contas iCloud ligadas a iPhones roubados. Um porta voz da Microsoft informou ao The Verge "a alegação de 6 meses é imprecisa," e comentou sobre as notificações que mencionam acessos entre 1 de janeiro e 28 de março, 2019. A Microsoft também esclareceu que a grande maioria das contas do Outlook.com que foram afetadas recebeu a notificação, as quais o The Verge publicou neste final de semana.
"Nossa notificação à maioria das pessoas afetadas observou que os agentes mal-intencionados não tiveram acesso não autorizado ao conteúdo de e-mails ou anexos," disse o porta-voz da Microsoft ao The Verge. "Um pequeno grupo (~6 por cento desses originais, eram um subconjunto de consumidores limitados) foram alertados que pessoas mal intencionadas poderiam ter tido acesso não autorizado ao conteúdo de suas contas de email, e prestamos orientação e suporte adicional."
A Microsoft se negou a revelar quantas contas foram afetadas.