导读: 微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问帐户。该软件巨头发现支持代理的凭据因其网络邮件服务而受到损害,允许...
微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问帐户。该软件巨头发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了帐户电子邮件地址,文件夹名称和主题行电子邮件,但不包括电子邮件或附件的内容。
目前尚不清楚有多少用户受到了违规行为的影响,或者是谁参与了Outlook.com电子邮件帐户的访问。“我们的数据显示可以查看与帐户相关的信息(但不包括任何电子邮件的内容),但微软没有说明为什么要查看这些信息或者如何使用这些信息,”微软在一封电子邮件中说。受影响的用户
没有密码被盗
黑客无法窃取登录详细信息或其他个人信息,但出于谨慎,微软建议受影响的用户重置密码。“微软对此问题造成的任何不便表示遗憾,”安全通知说。“请放心,微软非常重视数据保护,并让其内部安全和隐私团队参与调查和解决问题,以及进一步强化系统和流程以防止此类事件再次发生。”
这个安全事件发生在一位前安全研究员承认侵入微软和任天堂服务器的几周之后。2017年1月,微软的Windows开发服务器遭到了数周的破坏,允许整个欧洲的黑客访问Windows的预发布版本。
微软在向The Verge发表的一份声明中证实了这一漏洞,但该公司并没有透露究竟有多少账户受到影响。微软发言人表示:“我们通过禁用受到破坏的凭据并阻止肇事者的访问来解决这个影响有限的消费者帐户子集的计划。”