Microsoft invierà una notifica agli utenti se rileverà accessi non autorizzati all’account utilizzato per il login ai suoi servizi, tra cui Outlook.com e OneDrive. La modifica alla policy sulla privacy arriva poche ore dopo la notizia secondo la quale l’azienda di Redmond non avrebbe informato le vittime di un attacco effettuato da hacker governativi cinesi nei confronti dei leader delle minoranze tibetana e uiguri.
Ex dipendenti Microsoft hanno svelato che, nel 2011, Hotmail è stato il bersaglio di una campagna di spionaggio messa in atto dal governo cinese. Sfruttando una vulnerabilità del servizio, gli hacker avevano ottenuto il controllo di migliaia di account e raccolto tutte le email in arrivo. Il bug è stato successivamente risolto, ma l’azienda di Redmond ha chiesto agli utenti di cambiare la password, senza tuttavia specificare il motivo. Microsoft ha dichiarato che, all’epoca, non aveva individuato la fonte degli attacchi.
La nuova policy rafforza quella già in vigore da tempo. Finora gli utenti ricevevano una notifica se il loro account era stato compromesso dall’esterno. La segnalazione verrà inviata anche quando Microsoft rileva un attacco “sponsorizzato dallo stato”. Ciò però non significa che il servizio è stato compromesso, ma solo che l’account è diventato il bersaglio di qualche hacker. Sarà quindi necessario verificare la presenza di malware sul computer, utilizzando un antivirus aggiornato.
Microsoft fornisce inoltre alcuni consigli da seguire per proteggere le informazioni personali: attivare l’autenticazione in due passi, usare password complesse con numeri, lettere e simboli, individuare eventuali attività sospette nella pagina “Attività recenti” dell’account, non aprire email e allegati provenienti da fonti sconosciute, mantenere aggiornati sistema operativo, browser e antivirus.