据外媒Motherboard报道,微软发布声明称其客户支持账户遭黑客入侵长达数月,部分用户电子邮件账户信息及邮件内容被泄露。
图片来源于pixabay
事件发生后,微软内部安全和隐私团队第一时间参与调查,向受影响用户发送通知。邮件内容证实其支持代理的凭据遭到黑客破坏,部分用户电子邮件账户信息被泄露,泄露信息包含用户出生日期、电子邮件文件夹名称、主题行、用户通信录中电子邮件地址名称等,电子邮件及附件内容不受影响。
然而Motherboard声称,曾有知情人士爆料表示,黑客可通过客户支持门户网站获取除企业级账户外的任意邮件账户访问权限,并通过微软客户支持工具等方式进行攻击,从大量Outlook、MSN、Hotmail邮件账户获取邮件内容。
图片来源于pixabay
据悉,该知情人士向Motherboard提供了标签为“电子邮件正文”的屏幕截图,以及由来源编辑的电子邮件正文进行佐证,并表示其使用的微软支持账户属于高权限用户,黑客已访问至少6个月。此外该知情人士还表示,此攻击被黑客用作iCloud解锁的一部分,黑客可通过破坏目标用户电子邮件或iCloud账户,从iPhone中删除激活锁定重置设备。
之后,微软确认黑客的确可获取极少部分用户邮件内容,约占受影响用户总数的6%,但否认遭黑客入侵长达6个月。微软发布的声明表示,其电子邮件信息泄露时间段可能为2019年1月1日到3月28日。
图片来源于pexels
截至目前,微软尚未披露受影响用户总数,但已通过禁用受破坏凭据来阻止黑客入侵,专家建议用户重置密码以保护隐私数据。
来源:http://u6.gg/ssMKB
来源:freebuf.com 0000-00-00 00:00:00 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册