微軟 Outlook.com 網站被攻陷數月

TechCrunch的 報告稱，在“網絡犯罪分子”設法獲得客戶支持代表的憑據後，微軟的 Outlook.com 網絡服務已被入侵約 3 個月，即 2019 年 XNUMX 月至 XNUMX 年 XNUMX 月。

這些憑據允許訪問“數量有限”的電子郵件帳戶的電子郵件地址、主題行和文件夾名稱（儘管微軟不清楚有多少以及在哪裡），但不能訪問電子郵件的實際內容。 企業用戶不受影響。

微軟發言人在一封電子郵件中說：“我們通過禁用被洩露的憑據並阻止肇事者的訪問來解決這個影響有限消費者賬戶子集的計劃。”

微軟已通過電子郵件通知受影響的用戶，完整內容如下：

尊敬的客戶

Microsoft 致力於為我們的客戶提供透明度。 作為維護對您的信任和承諾的一部分，我們將通知您最近發生的影響您的 Microsoft 管理的電子郵件帳戶的事件。

我們發現 Microsoft 支持代理的憑據遭到洩露，使 Microsoft 以外的個人能夠訪問您的 Microsoft 電子郵件帳戶中的信息。 這種未經授權的訪問可能允許未經授權的各方訪問和/或查看與您的電子郵件帳戶相關的信息（例如您的電子郵件地址、文件夾名稱、電子郵件的主題行以及您的其他電子郵件地址的名稱）在 1 月 XNUMX 日之間與）進行通信，但不包括任何電子郵件或附件的內容^st2019 年和 28 月 XNUMX 日^th 2019.

意識到此問題後，Microsoft 立即禁用了受損憑據，禁止將其用於任何未經授權的訪問。 我們的數據表明與帳戶相關的信息（但不是任何電子郵件的內容）可能已被查看，但 Microsoft 沒有說明查看該信息的原因或可能如何使用這些信息。 因此，您可能會收到網絡釣魚電子郵件或其他垃圾郵件。 在收到來自任何誤導性域名的電子郵件、任何要求提供個人信息或付款的電子郵件或來自不受信任來源的任何未經請求的請求時，您應該小心（您可以在 https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing）。

請務必注意，您的電子郵件登錄憑據並未直接受到此事件的影響。 但是，出於謹慎考慮，您應該為您的帳戶重置密碼。

如果您需要進一步的幫助，或有任何其他問題或疑慮，請隨時聯繫我們的事件響應團隊： [電子郵件保護]. 如果您是歐盟公民，您還可以通過以下方式聯繫 Microsoft 的數據保護官：

歐盟數據保護官
微軟愛爾蘭運營有限公司
一個微軟的地方，
南縣商業園，
Leopardstown, 都柏林 18, 愛爾蘭
[電子郵件保護]

Microsoft 對由此問題造成的任何不便深表歉意。 請放心，Microsoft 非常重視數據保護，並已讓其內部安全和隱私團隊參與問題的調查和解決，並進一步強化系統和流程以防止此類事件再次發生。

通過 Engadget.com