微软最近透露,今年早些时候,微软的 Outlook.com 电子邮件服务遭到入侵,导致黑客能够查看敏感的用户数据。
据微软称,在关闭该漏洞之前的三个月内,该问题并未引起人们的注意。
微软淡化了这一问题,表示可查看的信息有限,但最近的消息使这一说法受到质疑。
发生了什么?
据一位消息人士称,Outlook 因凭证受损的第三方支持代理(客户支持门户)而容易受到攻击。
黑客在 2019 年 1 月 1 日至 3 月 28 日期间访问了部分用户的电子邮件信息。微软没有透露有多少用户受到数据泄露的影响,只是表示这是 Outlook 用户总数的“有限子集”。
黑客可以看到哪些细节?
根据早期报告,黑客无法获取所有电子邮件详细信息。 易受攻击的详细信息肯定包括电子邮件地址、文件夹名称和电子邮件主题行。 根据微软的说法,不包括:任何电子邮件正文中的文本、任何登录信息或密码以及任何电子邮件中的任何附件。
微软是这么说的:
微软在一份受影响的用户报告中告诉受影响的用户:“我们的数据表明,与帐户相关的信息(但不是任何电子邮件的内容)可能被查看,但微软没有说明为什么会查看这些信息或如何使用这些信息。”电子邮件,边缘报道。
然而,最初的声明可能低估了这个问题。
黑客可以访问电子邮件吗?
一位匿名消息人士透露Vice 的主板则有不同的故事,表示电子邮件正文的全文在某些情况下容易受到攻击。
“但这个问题比之前报道的要严重得多,据一位目睹了这次攻击并在微软发表声明之前描述这一情况的消息人士称,黑客能够从大量 Outlook、MSN 和 Hotmail 电子邮件帐户访问电子邮件内容,以及提供给主板的屏幕截图。 微软向 Motherboard 证实,黑客获取了一些客户电子邮件的内容。”
当面对 Motherboard 的这些说法时,微软告诉他们,黑客确实可以访问“少数受影响客户中约 6% 的人”收到的电子邮件正文。
据 Motherboard 消息人士透露,付费企业用户的账户没有受到影响,而消费者用户的账户则受到影响。
诚然,该匿名消息来源尚未被证明完全准确:他们声称数据泄露使用户在“至少六个月”内容易受到攻击,而微软并没有放弃他们的说法,即数据只能从一月初开始访问直到3月28日。
无论如何,我们都无法忽视泄露的信息可能具有的重要意义。
微软通过发言人表示,他们已禁用任何“泄露的凭据”并“阻止肇事者的访问”。
从这个词的特定定义来看,Outlook.com 用户现在似乎是安全的。 在这一点上,我们在过去几年中看到了如此多引人注目的数据泄露事件,以至于一些人已经产生了疲劳感。 尽管如此:作为预防措施,Outlook.com 用户应该更改密码。
