据外媒Motherboard报道,微软发布声明称其客户支持账户遭黑客入侵长达数月,部分用户电子邮件账户信息及邮件内容被泄露。
事件发生后,微软内部安全和隐私团队第一时间参与调查,向受影响用户发送通知。邮件内容证实其支持代理的凭据遭到黑客破坏,部分用户电子邮件账户信息被泄露,泄露信息包含用户出生日期、电子邮件文件夹名称、主题行、用户通信录中电子邮件地址名称等,电子邮件及附件内容不受影响。
然而Motherboard声称,曾有知情人士爆料表示,黑客可通过客户支持门户网站获取除企业级账户外的任意邮件账户访问权限,并通过微软客户支持工具等方式进行攻击,从大量Outlook、MSN、Hotmail邮件账户获取邮件内容。
据悉,该知情人士向Motherboard提供了标签为“电子邮件正文”的屏幕截图,以及由来源编辑的电子邮件正文进行佐证,并表示其使用的微软支持账户属于高权限用户,黑客已访问至少6个月。此外该知情人士还表示,此攻击被黑客用作iCloud解锁的一部分,黑客可通过破坏目标用户电子邮件或iCloud账户,从iPhone中删除激活锁定重置设备。
之后,微软确认黑客的确可获取极少部分用户邮件内容,约占受影响用户总数的6%,但否认遭黑客入侵长达6个月。微软发布的声明表示,其电子邮件信息泄露时间段可能为2019年1月1日到3月28日。
截至目前,微软尚未披露受影响用户总数,但已通过禁用受破坏凭据来阻止黑客入侵,专家建议用户重置密码以保护隐私数据。
微软确认遭黑客入侵长达数月,部分用户邮件内容被泄露
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文