O tempo de inatividade do Outlook e do Onedrive é devido a hackers, confirma a Microsoft

E no início de junho, o Outlook e o Onedrive estavam fora do ar, no que se conhecia então como um conflito interno que fazia com que os aplicativos parassem de funcionar.

O agente da ameaça Storm 1359 foi identificado pela Microsoft, quando a empresa de tecnologia com sede em Redmond lançou uma investigação logo após a queda dos servidores.

O ator tinha acesso a muitos botnets e ferramentas que permitiam lançar facilmente ataques DDoS de vários serviços em nuvem e infraestruturas de proxy abertas.

Felizmente, nenhum dado do cliente foi acessado ou comprometido, diz a Microsoft.

O que está causando o tempo de inatividade do Outlook?

Esses ataques DDoS foram múltiplos e diferentes. De acordo com a Microsoft, eles foram feitos de maneiras diferentes e seu ataque sistêmico foi forte o suficiente para burlar a segurança da Microsoft.

• HTTP(S) flood attack – Este ataque visa esgotar os recursos do sistema com uma alta carga de handshakes SSL/TLS e processamento de solicitações HTTP(S). Nesse caso, o invasor envia uma carga alta (na casa dos milhões) de solicitações HTTP(S) bem distribuídas pelo mundo a partir de diferentes IPs de origem. Isso faz com que o back-end do aplicativo fique sem recursos de computação (CPU e memória).
• Cache bypass – Este ataque tenta contornar a camada CDN e pode resultar na sobrecarga dos servidores de origem. Nesse caso, o invasor envia uma série de consultas às URLs geradas que forçam a camada de front-end a encaminhar todas as solicitações para a origem, em vez de servir a partir do conteúdo em cache.
• Slowloris – Este ataque é onde o cliente abre uma conexão com um servidor web, solicita um recurso (por exemplo, uma imagem) e falha ao reconhecer o download (ou o aceita lentamente). Isso força o servidor web a manter a conexão aberta e o recurso solicitado na memória.

Como isso afetou os aplicativos?

Problemas com funções essenciais de e-mail, como enviar, receber e pesquisar, apareceram no Outlook.

Estas são as mensagens de erro que aparecem quando os usuários estão tentando enviar e-mails usando o serviço da Web do Outlook .

Também afetou os usuários de outros serviços, como o Microsoft Teams. Os usuários mencionaram que às vezes conseguiam fazer login, embora extremamente lentos, mas outras funcionalidades do serviço permaneciam sem resposta.

Como posso acessar o Outlook se o serviço estiver inativo?

1. Use um cliente de e-mail alternativo

Recomendamos o Mailbird como uma ótima alternativa freeware ao Outlook.

Este é um cliente de e-mail simples e extremamente confiável que permite gerenciar várias contas de e-mail e contatos a partir de um único console.

É convenientemente integrado a uma grande variedade de aplicativos de terceiros, como Google Calendar, WeChat, WhatsApp, Google Docs, Slack. E configurar é extremamente fácil.

2. Use uma VPN

Alguns usuários mencionaram que, apesar da interrupção, conseguiram se conectar ao cliente Outlook usando umVPN .

Apoiamos fortemente esta solução alternativa, considerando que uma VPN não apenas protege sua presença online, mas, como visto, pode contornar grandes problemas técnicos, dada a possibilidade de acessar outros servidores que sejam funcionais.

Nesta nota, recomendamos o PIA (Private Internet Access) por causa do enorme banco de dados do servidor ao qual você pode se conectar sempre que os servidores do seu cliente de e-mail estiverem inativos.

Você ainda está tendo problemas com o cliente Outlook? Tente uma das soluções mencionadas acima e diga-nos se isso o ajudou a voltar aos trilhos com seus e-mails.