微软发布公告道歉称,由于一个微软技术支持的帐号被黑,部分 Outlook.com 帐号(未透露数量)的信息被黑客通过这个帐号的权限在微软外部访问,时间段是从 1 月 1 日至 3 月 28 日,权限包括 Email 地址、文件夹名、标题、发件人/收件人信息。
更新:现实可能比微软透露的情况更糟糕,根据 Vice Motherboard 的消息源,这次被盗的微软技术支持的帐号属于高权限帐号,可能已经访问了少部分受影响用户中 6% 帐号的邮件(甚至可能包括邮件内容),而且至少 6 个月。
但放心的是邮件内容和附件没有被泄漏,帐号的密码也没有被泄漏。
微软已经立刻禁用了技术支持的帐号,防止进一步泄漏信息。但微软并不清楚具体这些信息用在何处,可能是会用于钓鱼邮件或垃圾邮件,推荐修改帐号密码防止被盗用。
来源:Microsoft reveals hackers accessed some Outlook.com accounts for months
发表评论