微软称 Outlook 账户遭攻陷但邮件内容未遭访问,果真如此吗?
编译:代码卫士团队
上周五,微软向某些用户发送通知邮件称,微软遭受数据泄露时间,它可能同时直接影响 Outlook 用户。
微软称,2019年1月1日至3月29日期间,一名或多名黑客攻陷了微软一名处理技术投诉问题的支持代理的账户。
微软表示,获悉未授权侵入操作后立即禁用了这个受攻陷的账户。然而,微软表示很有可能该黑客访问并查看了某些 Outlook 用户账户的内容。微软在通知邮件中指出,“该未授权访问可能允许未授权方访问并/或查看了和您的邮件账户相关的内容(如您的邮件地址、文件夹名称、邮件的主题行内容以及与该账户通信的其它邮件地址),但邮件或附件的内容并不受影响。”
遭离职员工驳斥
但是,微软的离职员工却反驳了支持代理无法查看用户的邮件内容的说法,他们表示,“他们能够查看你的邮件数量、数据库的位置、邮件内容以及与你通信的最后一个人。”
但微软的回应再次强调了之前的说法即支持代理无法查看邮件内容,且并无作进一步的阐述。
和微软工程师进行进一步沟通后获悉,黑客访问了什么内容取决于黑客访问的账户所有人是谁,因为“支持代理”即可指代技术支持员工,也可指代和微软企业客户打交道的工程师。由于后者通常需要处理复杂问题,因此访问服务器的权限更大。
同时,微软建议收到邮件的用户更改 Outlook.com 的凭证,“作为预防措施”,即使黑客并未访问 Outlook 用户的密码。这么做的原因可能是微软认为这次事件仅影响少量 Outlook 用户,同时微软增加了对受影响账户的检测和监控,但这么做也是为了确保消除越权访问情况。
推荐阅读
原文链接
https://www.zdnet.com/article/microsoft-discloses-security-breach-impacting-some-outlook-accounts/
本文由代码卫士编译,不代表观点,转载请注明“转自代码卫士 www.codesafe.cn”。
代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。