周末的时候,微软证实有网络犯罪分子破坏了支持代理的账户。然而更多的细节表明,这起事件比软件巨头给出的解释更加糟糕,因为黑客甚至能够读取用户的电子邮件。Motherboard 援引知情人士的话称:“黑客能够访问某些信息,比如电子邮件的文件夹名称、以及邮件的主题”。争论的焦点是,黑客是否已经薅到了受害者的邮件正文或附件内容。
报道称 @outlook.com @hotmail.com @msn.com 用户均有被波及(via Softpedia)
微软强调称:“这次发生的未经授权的账户访问事件,或导致用户邮件的相关信息(地址、文件夹、主题、以及与您通讯的其他人的邮件地址)被非法访问,但其中并不包括邮件的正文或附件”。
然而消息人士指出:“因受感染的账户具有高权限,黑客获得了电子邮件内容的完全访问”。
后来微软承认“少数用户的电子邮件可能已被曝光”,并向他们发去了警告通知。对于此事,该公司将通过“禁用受害登陆凭证”的方式来解决。
此外,尽管微软称本次暴露仅发生在 1~3 月间,但报告显示,黑客大约有 6 个月的时间去非法访问受害者的电子邮件账户。对于这一点,该公司还是予以否认。
串联来看,这起时间似乎是针对 iCloud 破解的更广泛攻击的一部分,因为黑客试图控制电子邮件帐户,以绕过 iPhone 的激活锁定。
◆来源:cnbeta
◆本文版权归原作者所有,如有侵权请联系我们及时删除