微软 Outlook.com 网站被攻陷数月

TechCrunch 报告称，在“网络犯罪分子”设法获得客户支持代表的凭据后，微软的 Outlook.com 网络服务已被入侵约 3 个月，即 2019 年 XNUMX 月至 XNUMX 年 XNUMX 月。

这些凭据允许访问“数量有限”的电子邮件帐户的电子邮件地址、主题行和文件夹名称（尽管微软不清楚有多少以及在哪里），但不能访问电子邮件的实际内容。 企业用户不受影响。

微软发言人在一封电子邮件中说：“我们通过禁用被泄露的凭据并阻止肇事者的访问来解决这个影响有限消费者账户子集的计划。”

微软已通过电子邮件通知受影响的用户，完整内容如下：

尊敬的客户

Microsoft 致力于为我们的客户提供透明度。 作为维护对您的信任和承诺的一部分，我们将通知您最近发生的影响您的 Microsoft 管理的电子邮件帐户的事件。

我们发现 Microsoft 支持代理的凭据遭到泄露，使 Microsoft 以外的个人能够访问您的 Microsoft 电子邮件帐户中的信息。 这种未经授权的访问可能允许未经授权的各方访问和/或查看与您的电子邮件帐户相关的信息（例如您的电子邮件地址、文件夹名称、电子邮件的主题行以及您的其他电子邮件地址的名称）在 1 月 XNUMX 日之间与）进行通信，但不包括任何电子邮件或附件的内容^st2019 年和 28 月 XNUMX 日^th 2019.

意识到此问题后，Microsoft 立即禁用了受损凭据，禁止将其用于任何未经授权的访问。 我们的数据表明与帐户相关的信息（但不是任何电子邮件的内容）可能已被查看，但 Microsoft 没有说明查看该信息的原因或可能如何使用这些信息。 因此，您可能会收到网络钓鱼电子邮件或其他垃圾邮件。 在收到来自任何误导性域名的电子邮件、任何要求提供个人信息或付款的电子邮件或来自不受信任来源的任何未经请求的请求时，您应该小心（您可以在 https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing）。

请务必注意，您的电子邮件登录凭据并未直接受到此事件的影响。 但是，出于谨慎考虑，您应该为您的帐户重置密码。

如果您需要进一步的帮助，或有任何其他问题或疑虑，请随时联系我们的事件响应团队： [电子邮件保护]. 如果您是欧盟公民，您还可以通过以下方式联系 Microsoft 的数据保护官：

欧盟数据保护官
微软爱尔兰运营有限公司
一个微软的地方，
南县商业园，
Leopardstown, 都柏林 18, 爱尔兰
[电子邮件保护]

Microsoft 对由此问题造成的任何不便深表歉意。 请放心，Microsoft 非常重视数据保护，并已让其内部安全和隐私团队参与问题的调查和解决，并进一步强化系统和流程以防止此类事件再次发生。

通过 Engadget.com