黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息
导语:微软证实黑客设法破坏了微软的客户支持门户网站,并访问了与该公司Outlook服务注册的一些电子邮件帐户相关的信息。微软在对用户的通知邮件中表示黑客可以破坏Microsoft的客户支持代理的凭据,并利用它非法访问与受影响账户相关的一些信息,但不包括电子邮件或附件的内容。目前尚不清楚黑客如何展开攻击的,现已撤销被盗证书,并开始通知所有受影响的客户。
如果你有用过Microsoft Outlook服务,那么你的Outlook帐号信息可能就被来路不明的黑客拿到了。
今年早些时候,黑客设法攻破了微软的客户支持门户网站,并访问了一些Outlook邮箱服务的账户相关信息。
前几天,Reddit上有个用户公开了一个邮件截图,这个邮件是来自于微软的警告,提醒他有来路不明的黑客在今年1月1日至3月28日期间读取了他的一些用户信息。同时,有其他的用户表示也收到了一封同样的通知邮件。
根据该通知邮件的描述,攻击者攻破了一个客户支持代理的凭据,可以查看的内容仅限于账户的电邮地址、文件夹名称、电子邮件主题和对应邮件的发件地址。
微软在邮件中称:“根据我们的数据,您的账户信息被查阅(但是不包括任何邮件正文),但是我们不知道为什么是这些内容被查阅或会用作什么用途。”
这里优特需要注意的是,由于攻击者持有的是顶替的凭据,并不是真实的登陆相关账户,所以即使用户有进行双因子认证也无法阻止该黑客进行信息读取操作。
目前尚不知晓攻击者如何获得该权限,但是现在黑客获得的权限已被取消,并开始通知所有受影响的用户。
微软至今没有透露受影响的用户数量。虽然本次并没有出现帐号密码等信息丢失,但是微软仍建议受到影响的用户重置密码,以确保安全。
微软表示:“请放心,微软十分重视用户数据与隐私安全,我们将让内部安全和隐私团队参与调查并解决问题,以及对系统和流程进行优化,以防止再次出现这种事件。”
发表评论
提供云计算服务