據國外媒體報道,據微軟稱,2019年1月1日至2019年3月29日,一名黑客或一群黑客入侵了一家微軟技術支持代理人的賬戶,這名代理人代表微軟負責處理客戶的技術投訴。
這家操作系統開發商表示,在發現未經授權的入侵行為之后,該公司迅速禁用受影響的技術支持代理人的賬號密碼。然而,該公司表示,黑客可能訪問并查看了一些Outlook用戶帳戶的內容。
“這種未經授權的訪問可能允許未經授權的用戶訪問和/或查看與您的電子郵件帳戶相關的信息(如您的電子郵件地址、文件夾名稱、電子郵件的主題行以及與您通信的其他電子郵件地址的名稱),但不允許訪問和/或查看任何電子郵件或附件的內容,”微軟在發給客戶的電子郵件中說。
然而,微軟一名前任工程師對微軟的解釋提出了異議,即所謂技術支持代理人無法查看用戶的電子郵件內容。
一位微軟前工程師通過加密聊天告訴科技媒體稱:“技術支持代理人可以看到你有多少封電子郵件,數據庫在哪里,電子郵件的內容,你最后發送郵件的人。”
科技媒體隨后聯系了微軟,要求澄清這一說法,不過微軟再次表示,電子郵件通知的信息確實準確,黑客既無法訪問用戶的電子郵件內容,也無法訪問附件,但微軟沒有提供進一步的細節。
據報道,微軟公司建議稱,雖然網絡黑客這一次沒有訪問到密碼信息,但是建議收到有關此次入侵的電子郵件通知的用戶“出于謹慎”更改他們的Outlook.com密碼。
科技媒體了解到,這一事件只影響到較少數量的微軟Outlook郵箱用戶,而且微軟公司還增加了對受影響帳戶的監控,以確保這些帳戶不會遭遇未經授權訪問。
另據媒體報道,此次受到影響的Outlook郵箱用戶主要為使用網頁郵箱的用戶,涉及的電子郵箱賬號類型包括@msn.com, @hotmail.com等。
有關這次安全事件,還有很多疑問,目前尚不清楚到底有多少人或賬戶受到影響,也不清楚他們位于全世界哪個地區。目前看來一些受影響的郵箱用戶分布在歐盟,因為微軟還提供了聯系微軟歐盟地區數據保護工作人員的信息。
京公網安備 11010502049343號