Bucate le caselle postali di molti indirizzi email Outlook, Hotmail e MSN

Tutti gli internauti che erano dotati di coscienza nel corso dei primi, ridenti, anni duemila si ricorderanno con un certo affetto il mondo della messaggistica istantanea rappresentata dalla piattaforma MSN di Windows. Prima del dominio quasi totale del duopolio Google/Facebook dell’internet mainstream, la rete era piena di marchi che mettevano insieme una moltitudine di servizi diversi per poter creare creare utenza e fidelizzare clienti; il brand di Microsoft ad esempio avevo tre marchi che ancora oggi suscitano qualche ricordo in molti di noi: Outlook, Hotmail e MSN.

Tra i tre Outlook è il nome che, ancora al giorno d’oggi, in giro si sente: esso è il brand con cui Microsoft identifica il suo gestore di posta elettronica ed è, in parole molto molto povere, un alternativa a Gmail made in Bill Gates. Gli altri due nomi implicati in questa vicenda, Hotmail e MSN, sono collegati a MSN prima e Windows Live Messenger poi, i programmi più utilizzati dagli adolescenti dei primi duemila. Per poter utilizzare il servizio di messaggistica di Microsoft era necessario fornire un indirizzo email valido ed era possibile ottenerne uno in loco, utilizzando per l’appunto i domini @hotmail e @msn.

Cosa è successo alla mia casella di posta targata MSN?

Durante il corso di questo fine settimana, il colosso di Redmond ha annunciato di avere avuto un gravissimo problema di sicurezza riguardante la sua posta elettronica. Secondo quanto dichiarato le caselle email appartenenti ad un gruppo di utenti ancora sconosciuto sono state esposte: infomazioni come indirizzi email, elenchi di cartelle, titoli di messaggi, nomi e indirizzi dei contatti potrebbero essere stati visti da utenti non autorizzati. Da tale problematica si sono salvati testi e allegati dei messaggi di posta elettronica.

Il problema sembra isolato a messaggi e contenuti presenti all’interno delle caselle tra il primo gennaio e il ventotto marzo 2019.

Microsoft, all’interno di una serie di comunicati, ha chiarito l’entità del danno certificando che le credenziali d’accesso che gli utenti utilizzavano per entrare all’interno dei loro account dovrebbero essere rimaste al sicuro. In ogni caso l’azienda di Redmond ha suggerito ai suoi utenti di cambiare password. Il messaggio automatico che la compagnia ha mandato a tutti gli utenti colpiti dalla questione ha evidenziato come le informazioni sottratte potrebbero venire sfruttate da eventuali malintenzionati per creare campagne di phishing o spam più efficaci della norma.

Per onor del vero spieghiamo brevemente a tutti cosa sono Phishing e Spam:

• Il Phishing è un genere di truffa che si effettua attraverso internet; essa vede un malintenzionato che cerca di ingannare una vittima convincendola a fornire informazioni sensibili come dati personali, dati finanziari o codici di accesso di un qualche tipo. Questo genere di truffa viene portata avanti attraverso l’ingegneria sociale, fingendosi un ente affidabile o un contatto vicino alla vittima all’interno della comunicazione digitale.
• Lo Spam invece l’invio ripetuto di messaggi pubblicitari attraverso la comunicazione digitale; tali messaggi pubblicitari spesso non corrispondono ai gusti dell’utente a cui corrisponde l’indirizzo email.

Di chi è la colpa?

Microsoft ha immediatamente messo in moto la macchina investigativa per capire cosa potrebbe essere accaduto per dare alla luce un simile problema. L’azienda ha rilasciato un comunicato stampa con cui chiede scusa a tutta la sua utenza per l’inconveniente, dichiarando di prendere in modo estremamente serioso la protezione dei dati ed ha annunciato l’inizio dei lavori di investigazione con collaborazioni con realtà esterne al fine di scoprire cosa è successo in modo preciso e dettagliato, migliorando poi i sistemi ed i processi impiegati per evitare una ripetizione dell’evento.

Secondo quanto riportato da un portavoce di Microsoft a Techcrunch, il problema potrebbe derivare da un accesso non autorizzato da parte di cybercriminali ad alcuni degli account email web-based dei clienti. La problematica sembra, in ogni caso, essere circoscritta al territorio europeo perché l’azienda ha dichiarato di aver preso contatto con il Data Protection Officer, l’organo che essa stessa ha  introdotto all’interno del suo asset aziendale con l’introduzione del GDPR lo scorso anno.

Restate con noi su Player.it per eventuali aggiornamenti sulla faccenda