時間:2019-04-15 來源:互聯網 瀏覽量:
周末的時候,微軟證實有網絡犯罪分子破壞了支持代理的賬戶。然而更多的細節表明,這起事件比軟件巨頭給出的解釋更加糟糕,因為黑客甚至能夠讀取用戶的電子郵件。Motherboard 援引知情人士的話稱:“黑客能夠訪問某些信息,比如電子郵件的文件夾名稱、以及郵件的主題”。爭論的焦點是,黑客是否已經薅到了受害者的郵件正文或附件內容。
報道稱 @outlook.com @hotmail.com @msn.com 用戶均有被波及
微軟強調稱:“這次發生的未經授權的賬戶訪問事件,或導致用戶郵件的相關信息(地址、文件夾、主題、以及與您通訊的其他人的郵件地址)被非法訪問,但其中並不包括郵件的正文或附件”。
然而消息人士指出:“因受感染的賬戶具有高權限,黑客獲得了電子郵件內容的完全訪問”。
後來微軟承認“少數用戶的電子郵件可能已被曝光”,並向他們發去了警告通知。對於此事,該公司將通過“禁用受害登陸憑證”的方式來解決。
此外,盡管微軟稱本次暴露僅發生在 1~3 月間,但報告顯示,黑客大約有 6 個月的時間去非法訪問受害者的電子郵件賬戶。對於這一點,該公司還是予以否認。
串聯來看,這起時間似乎是針對 iCloud 破解的更廣泛攻擊的一部分,因為黑客試圖控製電子郵件帳戶,以繞過 iPhone 的激活鎖定。(微軟:蘋果出來挨打!)