Bianews 4月15日消息,據Motherboard報道,微軟週六證實了使用其電子郵件服務的部分用戶遭到黑客的攻擊。
首先,黑客或黑客團體入侵微軟的客戶支持帳戶,然後利用該帳戶訪問與客戶電子郵件帳戶的相關信息,例如電子郵件主題和郵件溝通的對象等。實際上,此次遭黑客攻擊似乎比微軟聲明的情況更為嚴重。
知情人士表示,黑客能夠從Outlook、MSN和Hotmail電子郵件帳戶中訪問電子郵件內容,該知情人士曾親眼目擊攻擊活動,並在微軟發表聲明前描述過此事。
另外,該人士還提供了截圖。隨後,微軟證實黑客的確可獲取客戶的郵件內容。
3月,微軟公開證實遭黑客攻擊前,消息人士表示,濫用客戶支持門戶網站允許黑客獲得訪問任何電子郵件帳戶的權限,公司級帳戶除外。
這意味著付費情況下,企業付費的企業帳戶不受影響,但普通消費者的帳戶卻受到影響。
消息人士講述了這次黑客擊事件,其中包括如何依賴濫用微軟的客戶支持工具。週日,知情人士重述了這些細節,並提供了有關黑客的訪問權限的具體信息和截圖。
微軟發在發給受害者的電子郵件中表示,該公司已經確定其支持代理的憑據遭到破壞,使微軟以外的人能夠訪問用戶的Microsoft電子郵件帳戶中的信息。
微軟表示,黑客無法獲取郵件內容或者附件。消息人士卻認為,黑客可以獲取郵件內容。週日時,消息人士再次提供截圖,裡面有“郵件正文”的標籤,還有消息人士編輯過的郵件正文。
消息人士表示,黑客使用的微軟支持帳戶屬於高權限用戶,能接觸的內容比其它員工多。
微軟在聲明中表示,通過禁用存在風險的憑證,阻止黑客入侵,已解決了該問題,僅消費級帳戶的極少一部分受到影響。
(Bianews編譯,來源:Motherboard)
分享到:
閱讀更多 Bianews 的文章
