rasferimento dati da Outlook a Microsoft: ecco cosa è avvenuto
Risale a pochi giorni fa la trasmissione automatica di informazioni da Outlook a Microsoft senza il consenso degli utenti. Tutto ciò è avvenuto al lancio del nuovo sistema operativo Windows 11 23H2, che ha portato cambiamenti e inconvenienti anche al noto client di posta elettronica. Di seguito i dettagli della notizia.
Scambio dati Outlook-Microsoft senza avviso, un bug legato alle modifiche
I sistemi operativi cambiano di pari passo con i servizi all'interno del pacchetto e le tecnologie al momento più all'avanguardia. La novità del nuovo Outlook, infatti, risiede nell'inclusione della gestione dei contatti e dei calendari unitamente alla funzionalità originaria, ossia di client di posta elettronica. L'intenzione degli sviluppatori era quella di semplificare l'utilizzo del pacchetto e l'installazione di aggiornamenti anche per gli utenti che si appoggiano a server e piattaforme diverse. L'ingresso agli e-mail account può avvenire mediante SMTP, IMAP o protocolli di autorizzazione come OAuth, finora in grado di consentire l'accesso da app di terze parti senza condivisione delle password. Tuttavia, al momento della configurazione dell'account, Outlook ha inviato informazioni personali sugli utenti (tra cui password, indirizzi email, contatti ed eventi in calendario non provenienti da provider del gruppo Microsoft) senza avere ottenuto alcuna autorizzazione. Lo scambio è avvenuto tramite protocollo di tunneling criptato su file di testo.
Dati trasferiti da Outlook a Microsoft, che fine faranno?
L'anomalia sul client e-mail non ha risparmiato alcun tipo di dispositivo: computer, cellulari e tablet con il nuovo sistema operativo hanno presentato lo stesso problema, manifestatosi con le stesse modalità su Android, iOS, Windows e macOS. Com'è noto, le procedure di sincronizzazione prevedono un invio dati automatico per l'accesso da SMTP e IMAP, compresi i messaggi, la rubrica e le password. L'azienda di Redmond, quindi, ora è in possesso delle informazioni degli utenti interessati, seppur protette dal protocollo TLS (Transport Layer Security). Anche le credenziali di accesso tramite OAuth risultano in memoria sui server Microsoft, insieme ai token di autenticazione utilizzati per l'account Google. L'internauta, comunque, può annullarli e ritirarli, rimanendo in attesa di istruzioni sul da farsi.
( via )
