黑客破坏微软支持代理,大量Outlook电子邮件帐户被盗

关注 2019-04-16 06:00:53 查看数 10058 ,评论数 0 资讯

继今年1月份从多个域名中泄露的7.73亿封电子邮件和数千万个密码之后,微软又面临着影响其电子邮件的另一起泄露事件。


据外媒报道,有黑客攻击了微软公司的客户支持代理(负责处理客户的技术投诉),在2019年至少三个月内能够未经授权访问该公司的各种基于Web的电子邮件服务,包括Outlook、MSN和Hotmail。在发现未经授权的入侵行为之后,微软迅速禁用受影响的技术支持代理。


攻击时间久,泄露内容多


根据网络安全公司TechCrunch 发布的研究报告,以及随后4月14日Motherboard的进一步调查报告,被黑客利用的漏洞不仅暴露了与某些客户的电子邮件帐户有关的信息,而且在某些情况下还暴露了电子邮件本身的内容。


微软上周通过电子邮件向受影响的客户通报了此事件。其中一名受害者收到的通知内容如下:“我们已经确认,微软支持代理的凭据已被泄露,允许微软以外的个人访问您的微软电子邮件帐户中的信息……这种未经授权的访问可能允许各方访问和/或查看与您的电子邮件帐户相关的信息(如电子邮件地址、文件夹名称、电子邮件的主题行,以及您与之通信的其他电子邮件地址的名称),但不包括2019年1月1日至3月28日期间任何电子邮件或附件的具体内容。”


然而,Motherboard的进一步调查报告中称,微软已确认他们向另一些用户发送了不同的通知,告知他们其电子邮件内容也遭遇了泄露。


但据报道,微软向Motherboard确认,另一批用户收到了不同的通知,告知他们的电子邮件内容也受到了泄露。引用匿名消息来源提供的截图和其他信息,Motherboard报告称,客户的日历和出生日期等其他信息也可能已被泄露,而且攻击者可能已经访问这些信息长达六个月,而非三个月(尽管微软对此有异议)。


攻击原因尚不能明确


微软公司指出,受影响客户的总数是“有限的”,所有受此次攻击影响的群体中,只有约6%客户的电子邮件内容被曝光。该公司还表示,它已加强对受影响账户的检测和监控。


目前尚不清楚究竟有多少客户受到影响。然而据Motherboard报道,攻击者可以访问微软的客户支持门户网站,这使得他们可能访问任何非企业级的电子邮件帐户。


网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko对此表示,作为预防措施,所有Outlook用户都应该立即更改密码和密保问题等。“暂时由于缺乏更多详细信息,将攻击归因还为时过早。” 但他猜测,威胁行为者很可能是一群公开销售电子邮件黑客服务的初学者,也可能是针对政治活动家或西方国家企业的民族国家黑客组织。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...