微软也别发现瞒报数据泄露事故,试图淡化对声誉的影响
在安全领域名声相对较好的微软目前也被发现瞒报数据泄露事件,在确凿证据下微软最终也承认有这种情况。
微软早些时候发布安全公告称有黑客攻击客服并获得账号,借助这些账号黑客可以访问OutLook个人版邮箱。
在安全公告中该公司表示攻击者只能查看邮件地址和联系人等信息,攻击者无法直接访问用户的邮件内容等。
然而实际上黑客完全可以获得邮件内容:
有消息人士告诉美国科技媒体 Motherboard 称,黑客可以通过任意客服账号登录支持门户并访问任意邮箱。
黑客既可以从OutLook和HotMail直接获取邮件内容,也可以通过 MSN 相关门户入口访问用户的电子邮箱。
而且在成功访问后黑客可以查看任意邮箱的详细内容而不是只能查看主题,这方面微软明显存在撒谎和瞒报。
这名曾亲眼看到攻击的消息人士向媒体提供多个截图进行佐证,除企业账户外任意个人版电子邮件均可访问。
黑客钓鱼获得账号具有高级权限:
该消息人士还表示与普通客服账号不同,黑客还获得部分具有高级权限的账号因此能够接触到的内容多得多。
微软在安全公告中提到企业级用户不受影响这个是真实的,即便是高级权限的客服账号也只能获取个人邮箱。
至于邮件的附件似乎也无法查看,这说明微软除企业邮箱和邮件附件消息真实外其他内容都是微软编造出的。
截图证据提交给微软后该公司承认问题的存在:
Mother Board 将消息人士提供的截图转交给微软并请求微软评论时,微软最终承认确实可以获取邮件内容。
不过微软表示只有极少数用户受到此问题的影响,目前也已经通过电子邮件方式通知受影响的用户提高警惕。
微软最后还解释说在这极少数的用户里只有 6% 的用户邮件内容存在泄露风险,但微软并未告知具体用户数。
尚不清楚是微软收到媒体提供的证据后才发现存在邮件泄露,还是早知道但故意瞒报数据泄露问题降低影响。
如果是后者的话微软可能违反欧盟《通用数据保护》的相关要求, 如果被欧盟发起GDPR调查那麻烦不会小。
瞒报数据泄露似乎变得很正常了?
从去年开始不断泄露数据的脸书各种问题基本不用再说,脸书现在在数据泄露方面已经有着赶超雅虎的节奏。
而谷歌在去年也出现过安全事件的瞒报问题,当时谷歌内部讨论的结果是不要公开信息防止影响谷歌的声誉。
谷歌的泄露事件被爆出后美国和欧盟都已经宣布介入调查,对于谷歌来说这次瞒报事件最终也会是得不偿失。
近期热门阅读:
1.时隔三年HEU KMS突然复活带来一系列改进; 2.视觉中国被责令关闭整改,碰瓷这回把自己玩脱了; 3.英伟达推出v425.31版驱动最终让GTX10/16系显卡获得光线追踪功能; 4.使用Windows 10必须掌握的小技巧:黑屏时怎么进入安全模式; 5.互联网协会上线互联网信息服务投诉平台 可在线对信息服务类进行投诉; 6.教程:Edge/Chrome通过CRX离线安装扩展; 7.[指南] 将Windows 10 USB设备连接模式由默认的低速切换为高速模式;