在最新的一系列看似無窮無盡的高調黑客攻擊中,微軟週末向TechCrunch證實,使用微軟電子郵件平臺的人數有限,包括Outlook,MSN和Hotmail,其帳戶遭到入侵。微軟上週五向受影響的用戶發送了一封電子郵件,警告他們黑客可能已經能夠訪問大量信息,包括他們的電子郵件主題和他們通過電子郵件發送的人的姓名,“但不是任何電子郵件或附件。“
聽起來很嚴重,黑客的情況甚至比微軟第一次出現的情況還要糟糕,因為主板週日報道黑客確實能夠從“大量的Outlook,MSN和Hotmail電子郵件帳戶”訪問實際的電子郵件。在微軟發佈聲明之前描述了攻擊,然後提供截圖來證明它。微軟隨後向Motherboard確認已訪問了一些電子郵件內容。
據Motherboard稱,微軟向大約6%的受影響用戶發送了單獨的電子郵件提醒,告知他們他們的電子郵件內容已被盜用。該漏洞顯然源於一個錯誤的客戶支持工具,該工具允許黑客訪問任何非公司帳戶的電子郵件帳戶。雖然消息來源聲稱這種情況持續了至少六個月,但微軟稱黑客可以從1月1日到3月28日訪問。
以下是微軟信息保護和治理團隊關於黑客攻擊的完整聲明:
微軟最近意識到網絡犯罪分子未經授權訪問某些客戶的基於網絡的電子郵件帳戶的問題。我們通過禁用受限制的憑據到有限的目標帳戶來解決此方案,同時還阻止了肇事者的訪問。有限數量的消費者帳戶受到影響,我們已通知所有受影響的客戶。出於謹慎的考慮,我們還增加了檢測和監控,以進一步保護受影響的帳戶。
微軟沒有公開宣稱黑客能夠訪問和閱讀Outlook,MSN和Hotmail用戶發送的私人電子郵件這一事實令人難以置信。花了主板顯示之前入場出來的照片證據給該公司。雖然6%可能聽起來不是很多,但微軟仍然沒有透露有多少帳戶受到Outlook hack的影響。
閱讀更多 目擊報道 的文章
