侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

黑客能通過微軟支持門戶網(wǎng)站讀取非公司帳戶的電子郵件

周六,微軟向TechCrunch證實(shí)該公司電子郵件服務(wù)的一些用戶已被黑客攻擊。 黑客或黑客群體首先進(jìn)入微軟的客戶支持帳戶,然后使用該帳戶訪問與客戶電子郵件帳戶相關(guān)的信息,例如電子郵件的主題行和他們與之通信的人。

據(jù)一位消息人士稱,這個(gè)問題比以前報(bào)道的要糟糕得多,黑客能夠從大量的Outlook、MSN和Hotmail電子郵件帳戶中訪問電子郵件內(nèi)容。微軟向Motherboard證實(shí),黑客可以訪問某些客戶的電子郵件內(nèi)容。

三月份,在微軟公開證實(shí)黑客攻擊之前,消息人士告訴Motherboard,濫用客戶支持門戶網(wǎng)站允許黑客獲得訪問任何電子郵件帳戶的權(quán)限,只要它不是公司級(jí)帳戶。這意味著,雖然付費(fèi),企業(yè)支付的企業(yè)帳戶不受影響,但正常的消費(fèi)者帳戶卻并非如此。消息來源描述了這次攻擊,包括它是如何依賴濫用微軟的客戶支持工具的。周日,消息來源重申了這些細(xì)節(jié),并提供了有關(guān)黑客訪問權(quán)限的進(jìn)一步信息和截圖。

“我們已經(jīng)確定微軟支持代理的憑據(jù)遭到破壞,使微軟以外的人能夠訪問您的微軟電子郵件帳戶中的信息,”微軟發(fā)給受害者的電子郵件,并于周六發(fā)布到Reddit上。

該電子郵件補(bǔ)充說,黑客可以訪問電子郵件文件夾名稱,電子郵件的主題行以及用戶與之通信的其他電子郵件地址的名稱。提供給 Motherboard的一些與攻擊相關(guān)的屏幕截圖顯示了一個(gè)頁面,其中列出了黑客可以訪問的帳戶信息,包括客戶的出生日期等。頁面頂部有不同的部分,例如“配置文件”,“郵箱文件夾統(tǒng)計(jì)信息”,“管理中心”和“登錄歷史記錄”。

在其通知電子郵件中,微軟稱黑客無法訪問電子郵件內(nèi)容或附件,然后在另一部分中,該公司的“數(shù)據(jù)顯示”電子郵件內(nèi)容無法被查看。

然而,Motherboard的消息來源稱該技術(shù)允許完全訪問電子郵件內(nèi)容。周日,該來源提供了該另一個(gè)屏幕截圖,標(biāo)簽為“電子郵件正文”,以及由來源編輯的電子郵件正文。他們表示,所使用的微軟支持帳戶屬于高權(quán)限用戶,這意味著他們可能比其他員工擁有更多的材料訪問權(quán)限。

當(dāng)提供此屏幕截圖時(shí),微軟確認(rèn)其還向某些用戶發(fā)送了與攻擊相關(guān)的通知電子郵件,這些用戶確實(shí)說電子郵件內(nèi)容已受到影響。微軟表示,雖然該公司沒有具體說明有多少受影響的客戶,但仍適用于約6%的受影響客戶。

微軟發(fā)言人在一份聲明中告訴Motherboard,“我們通過禁用受到破壞的憑據(jù)并阻止肇事者的訪問來解決這個(gè)影響有限的消費(fèi)者賬戶子集的計(jì)劃”。

與許多其他科技巨頭一樣,微軟確實(shí)能夠掃描或閱讀用戶的消息。2014年,微軟調(diào)查了法國博主的電子郵件帳戶,以識(shí)別 Windows 8漏洞。

在其通知電子郵件中,微軟表示,一旦公司發(fā)現(xiàn)問題,其會(huì)立即禁用受侵害的客戶支持帳戶。消息人士稱,微軟在3月底發(fā)現(xiàn)了這次攻擊,并且黑客的攻擊最早可能發(fā)生在6個(gè)月前。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)