微软上周以电子邮件通知Outlook.com用户,微软客服人员遭黑客入侵,导致年初「数量有限」的网页邮件用户的电子邮件及主旨等内容曝光长达3个月,可能导致用户遭网钓或垃圾邮件攻击。
techcrunch上周接获收到这封信的outlook.com(即Hotmail)用户爆料而首先报导此事,也获得微软证实。微软在邮件中告知用户,该公司稍早发现到一名或一组黑客取得微软支持人员(support agent)帐密,进而成功存取或浏览了用户电子邮件账号的信息,包括电邮信箱地址、数据匣名称、邮件主旨、使用者以邮件联络过的人名等。外泄期间涵括今年1月1日到3月28日。
微软表示一发现问题就立即关闭该名支持人员的帐密,也切断黑客入侵系统的管道。该公司强调任何邮件内容(如附件)皆未被存取,但警告用户的信息可能因此被黑客用来发送网钓或垃圾信件,呼吁用户小心。
此外,用户邮件账号的帐密也未受到影响。但是微软仍然建议用户重设密码以策安全。
不过微软提供的信息仍相当有限及模糊。例如微软并未说明所谓的支持人员是指微软员工还是外包的第三方业者。ZDNet则指出,所谓支持人员可能指涉微软技术支持员工或是负责协助企业客户的微软工程师。而且微软工程师的权限其实可以看到很多,包括邮件内容、邮件数量以及储存在哪个数据库。
此外,有多少sbf胜博用户以及哪些地方的用户受影响也不得而知。不过根据微软邮件中提供欧盟数据保护机关的联络信息,Techcrunch推测可能包含欧盟地区。ZDNet则报导仅少数Outlook.com用户受到影响。
扫一扫
624
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
