澳门新葡亰信誉平台游戏微软确认有黑客入侵了部分 Outlook 邮箱

by admin on 2020年3月1日

上周五,微软向一些用户发送电子邮件,通知微软此次遭受的入侵可能直接影响到一些
Outlook 邮箱用户。

澳门新葡亰信誉平台游戏 1

澳门新葡亰信誉平台游戏 2

澳门新葡亰信誉平台游戏 3

周末的时候,微软证实有网络犯罪分子破坏了支持代理的账户。然而更多的细节表明,这起事件比软件巨头给出的解释更加糟糕,因为黑客甚至能够读取用户的电子邮件。Motherboard
援引知情人士的话称:“黑客能够访问某些信息,比如电子邮件的文件夹名称、以及邮件的主题”。争论的焦点是,黑客是否已经薅到了受害者的邮件正文或附件内容。

图片:Shutterstock黑客滥用微软客户支持门户网站,允许他们阅读任何非公司帐户的电子邮件。

近日,微软发现支持网络邮件服务的代理凭据受到攻击,黑客可以在2019年1月1日至3月28日期间未经授权就访问某些账户。

报道称 @outlook.com @hotmail.com @msn.com 用户均有被波及

周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通信的人。

微软已经确认黑客访问了某些用户的内容。另外,接收到提醒电子邮件的用户约占总数的
6%。虽然在这次入侵,黑客无法窃取登陆信息和邮件附件内容,但微软还是建议受影响的用户重置密码。

微软强调称:“这次发生的未经授权的账户访问事件,或导致用户邮件的相关信息被非法访问,但其中并不包括邮件的正文或附件”。

但是这个问题比以前报道的要糟糕得多,黑客能够从大量的Outlook,MSN和Hotmail电子邮件帐户中访问电子邮件内容,据一位目击此次攻击并在微软发表声明之前对其进行描述的消息人士称,以及提供给主板的屏幕截图。微软向Motherboard证实,黑客可以访问某些客户的电子邮件内容。

澳门新葡亰信誉平台游戏 4

然而消息人士指出:“澳门新葡亰信誉平台游戏,因受感染的账户具有高权限,黑客获得了电子邮件内容的完全访问”

三月份,在微软公开证实黑客攻击之前,消息人士告诉Motherboard,滥用客户支持门户网站允许黑客获得访问任何电子邮件帐户的权限,只要它不是公司级帐户。这意味着,虽然付费,企业支付的企业帐户不受影响,但正常的消费者帐户却是如此。消息来源描述了这次攻击,包括它是如何依赖滥用微软的客户支持工具的。周日,消息来源重申了这些细节,并提供了有关黑客对主板的访问权限的进一步信息和截图。

“微软对这次事件造成的任何不便表示歉意,”微软官方表示,“但是请用户放心,微软非常重视数据保护。微软会让公司内部安全和隐私团队参与调查和解决问题,进一步强化系统和流程,防止此类事件的再次发生。”

后来微软承认“少数用户的电子邮件可能已被曝光”,并向他们发去了警告通知。对于此事,该公司将通过“禁用受害登陆凭证”的方式来解决。

“我们已经确定微软支持代理的凭据遭到破坏,使微软以外的人能够访问您的Microsoft电子邮件帐户中的信息,”微软发给受害者的电子邮件,并于周六发布到Reddit上。

参考:iThome、fossbytes、ZDNet、TechCrunch

此外,尽管微软称本次暴露仅发生在 1~3 月间,但报告显示,黑客大约有 6
个月的时间去非法访问受害者的电子邮件账户。对于这一点,该公司还是予以否认。

该电子邮件补充说,黑客可以访问电子邮件文件夹名称,电子邮件的主题行以及用户与之通信的其他电子邮件地址的名称。提供给主板的一些与攻击相关的屏幕截图显示了一个面板,其中列出了黑客可以访问的帐户信息,包括客户的日历和出生日期。面板顶部有不同的部分,例如“配置文件”,“邮箱文件夹统计信息”,“管理中心”和“登录历史记录”。

(文/开源中国)    

串联来看,这起时间似乎是针对 iCloud
破解的更广泛攻击的一部分,因为黑客试图控制电子邮件帐户,以绕过iPhone的激活锁定。

在其通知电子邮件中,微软称黑客无法访问电子邮件内容或附件,然后在另一部分中,该公司的“数据显示”电子邮件内容无法被查看。

然而,主板的消息来源称该技术允许完全访问电子邮件内容。周日,该来源提供了该面板另一页的另一个屏幕截图,标签为“电子邮件正文”,以及由来源编辑的电子邮件正文。他们表示,所使用的Microsoft支持帐户属于高权限用户,这意味着他们可能比其他员工拥有更多的材料访问权限。

当提供此屏幕截图时,Microsoft确认它还向某些用户发送了违规通知电子邮件,这些用户确实说客户的电子邮件内容已受到影响。微软表示,虽然该公司没有具体说明有多少受影响的客户,但仍适用于约6%的受影响客户。

微软发言人在一份声明中告诉Motherboard,“我们通过禁用受到破坏的凭据并阻止肇事者的访问来解决这个影响有限的消费者账户子集的计划”。

与许多其他科技巨头一样,微软确实能够扫描或阅读用户的消息。2014年,微软调查了法国博主的电子邮件帐户,以识别Windows
8漏洞。

在其违规通知电子邮件中,微软表示,一旦公司发现问题,它会立即禁用受侵害的客户支持帐户。消息人士称,微软在3月底发现了这次攻击,并且黑客已经访问了至少6个月。

消息人士称,此访问已被用作所谓的iCloud解锁的一部分,黑客会破坏目标的电子邮件或iCloud帐户,以便从iPhone中删除激活锁定。这是Apple的一项安全功能,可以防止窃贼在工厂重置被盗设备并将其出售。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图