Cuentas de Outlook.com han quedado al descubierto durante meses

Microsoft ha comenzado a notificar a algunos usuarios de Outlook.com que sus cuentas de correo han quedado accesibles «durante meses» y solicita que se cambien las contraseñas.
Microsoft ya ha resuelto el problema, pero no ha confirmado el número de usuarios afectados
La compañía reconoce que ha descubierto un fallo de seguridad en su servicio de correo que habría permitido accesos no autorizados a algunas de las cuentas de los usuarios entre el 1 de enero y el 28 de marzo de este año.
Según Microsoft, los ciberdelincuentes podrían haber visto las direcciones de correo de los usuarios, el nombre de los ficheros que hubiera creado así como el título de sus correos electrónicos. Eso sí, el contenido de los correos no podría haber sido visto, siempre según la compañía, ni tampoco los archivos adjuntos que contuviesen.
De todas maneras, la empresa no ha sido clara en cuanto al número de usuarios que podrían haber visto sus cuentas comprometidas. Tampoco ha señalado expresamente quién ha podido acceder a la información de los usuarios.
En un comunicado oficial enviado por correo a los usuarios afectados Microsoft tan sólo se ha limitado a señalar que «según sus datos, información relativa a las cuentas de algunos usuarios -no el contenido de ningún correo- han podido ser visto por terceros».
Microsoft asegura que no tiene más datos y que no sabe por qué alguien habría querido ver ese información. Tampoco tiene conocimiento de para qué querrían haberla empleado.
Al menos, la compañía asegura que los ciberdelincuentes no han tenido acceso a las contraseñas de los usuarios ni a otra información personal. De todas maneras, recomienda que se cambien las contraseñas por precaución y pide disculpas por los inconvenientes que pudiera haber ocasionado el asunto a los usuarios.
Según Microsoft, el fallo que permitía el acceso ilegítimo ya ha sido solucionado, pues las credenciales comprometidas han sido desactivadas y se han bloqueado los accesos no autorizados. Aún así, sería interesante saber el número de cuentas que se han visto comprometidas.