微软公布电子邮件泄露,称黑客侵入用户数据导致

文章来源:绿盟市场 时间:2019-04-15 17:35

在TechCrunch获得的一封发给受影响用户的电子邮件中,M微软解释说,一个恶意行动者设法破坏了微软支持代理的凭据。


这允许不在微软工作的个人可以访问到存储在Microsoft电子邮件帐户(@ outlook.com,@ hotmail.com,@ msn.com)中的信息,而且根据引用的消息来源,企业没有受到影响。


暴露给黑客的信息包括电子邮件地址、文件夹名称、电子邮件的主题行、与用户通信的其他电子邮件地址的名称。微软声称,没有任何电子邮件内容或附件暴露给黑客。


微软表示,未经授权的访问记录在2019年1月1日至2019年3月28日之间,但该公司没有提供任何关于黑客是如何设法破坏支持代理证书的细节。


密码未遭泄露

该软件巨头表示,一旦发现漏洞,它就立即关闭了这个受到攻击的账户。

“在意识到此问题后,微软立即禁用了被泄露的证书,禁止他们用于任何未经授权的访问。数据显示,与账户相关的信息(但不包括任何电子邮件的内容)可能被浏览过,但微软没有说明这些信息被浏览的原因,也没有说明这些信息可能被如何使用,”微软在发给受影响用户的电子邮件中表示。


微软警告道,黑客可能会向用户发送越来越多的网络钓鱼电子邮件,并建议所有人重置密码。然而,重要的是要知道密码不会暴露给黑客,尽管微软说最好“出于谨慎”更改密码。


目前,还不知道有多少用户被泄露,但根据被引用的消息来源,至少有一些用户可能是在欧洲。


更多