A Microsoft está investigando um problema em andamento no Exchange Online que, por engano, sinaliza e-mails legítimos como phishing e os coloca em quarentena.
O incidente começou em 5 de fevereiro e continua afetando os clientes do Exchange Online, impedindo-os de enviar ou receber e-mails.
“Algumas mensagens de e-mail legítimas de usuários estão sendo marcadas como phishing e colocadas em quarentena no Exchange Online”, disse a Microsoft em um alerta de serviço ao reconhecer o bug na quinta-feira.
“Constatamos que os URLs associados a essas mensagens de e-mail foram incorretamente marcados como phishing e colocados em quarentena no Exchange Online devido aos critérios em constante evolução para identificar mensagens de e-mail suspeitas, visto que as técnicas de spam e phishing se tornaram mais sofisticadas para evitar a detecção.”
Durante o fim de semana, a Microsoft confirmou que o problema é causado por uma nova regra de URL que sinaliza incorretamente alguns URLs como maliciosos e os e-mails como tentativas de phishing.
“Uma regra de URL atualizada, destinada a identificar mensagens de spam e phishing mais sofisticadas, está colocando em quarentena incorretamente mensagens de e-mail legítimas no Exchange Online, resultando em impactos”, acrescentou.
Embora a Microsoft ainda não tenha divulgado quantos clientes foram afetados ou quais regiões foram impactadas por esse problema em andamento, ela o classificou como um incidente, que normalmente envolve um impacto perceptível para o usuário.
Enquanto o problema não for resolvido, a Microsoft está trabalhando para liberar os e-mails em quarentena e informou que os usuários afetados poderão começar a ver mensagens previamente sinalizadas em suas caixas de entrada.
“Estamos analisando a liberação das mensagens em quarentena para os usuários afetados e trabalhando para confirmar se os URLs legítimos foram desbloqueados”, informou a empresa no sábado. “Alguns usuários podem ver suas mensagens anteriormente em quarentena entregues com sucesso e estamos trabalhando para confirmar a resolução completa do problema. Forneceremos uma previsão de quando a situação será resolvida.”
A Microsoft abordou problemas semelhantes nos últimos anos, resultando em e-mails sendo colocados em quarentena ou classificados incorretamente como spam ou maliciosos. Por exemplo, em março, um bug no Exchange Online fez com que os sistemas anti-spam colocassem erroneamente os e-mails de alguns usuários em quarentena , e outro, em maio, fez com que um modelo de aprendizado de máquina classificasse incorretamente e-mails de contas do Gmail como spam .
Mais recentemente, em setembro, uma falha no serviço anti-spam bloqueou por engano a abertura de URLs por usuários do Exchange Online e do Microsoft Teams , além de colocar alguns de seus e-mails em quarentena.
