微软披露了影响某些Outlook帐户的安全漏洞

导读 星期五,Microsoft向某些用户发送了通知电子邮件,通知Outlook帐户所有者公司遭受的破坏,这也可能直接影响Outlook用户。根据Microsoft的说

星期五,Microsoft向某些用户发送了通知电子邮件,通知Outlook帐户所有者公司遭受的破坏,这也可能直接影响Outlook用户。

根据Microsoft的说法,在2019年1月1日至2019年3月29日之间,一个黑客或一群黑客入侵了Microsoft支持代理的帐户,Microsoft支持代理是该公司处理技术投诉的客户支持代表之一。

这家操作系统制造商表示,一旦得知未经授权的入侵,便会禁用受损的支持代理的凭证。但是,该公司表示,黑客可能会访问并查看某些Outlook用户帐户的内容。

“未经授权的访问可能允许未经授权的各方访问和/或查看与您的电子邮件帐户有关的信息(例如您的电子邮件地址,文件夹名称,电子邮件的主题行以及其他电子邮件地址的名称)您与之通信),但不包含任何电子邮件或附件的内容。”微软在发送给客户的电子邮件中说。

但是,前Microsoft工程师对此主张提出异议-支持代理无法查看用户的电子邮件内容。

一位前工程师通过加密聊天告诉ZDNet: “他们可以看到您有多少封电子邮件,数据库所在的位置,电子邮件内容,您发给您的最后一封电子邮件。”

通过ZDNet的联系,Microsoft确认黑客确实访问了某些用户帐户的内容。该公司将这个数字占收到电子邮件通知的人数的大约6%。

微软表示,这些用户获得了“其他指导和支持”。

同时,该公司建议即使黑客没有访问Outlook用户的密码,“出于谨慎”,收到有关此近期违规电子邮件的用户也应谨慎更改其Outlook.com凭据。

ZDNet了解到此事件仅影响了少数Microsoft Outlook用户,并且Microsoft还增加了对受影响帐户的检测和监视,以确保这些帐户没有未经授权的访问。

TechCrunch首先在今天早些时候报告并确认了该黑客行为。