微軟客服帳號遭駭,Outlook、Hotmail、MSN 等雲端郵件內容可能外洩

摘要:

微軟承認由於客服管理用帳號密碼遭駭客取得,包括 Outlook.com、MSN 和 Hotmail 等非企業用郵件帳號,可能遭到不當存取。

內文:

TechCrunch 日前報導,擁有近七億七千三百萬個郵件帳號的微軟雲端郵件服務,其客服管理工具的帳號密碼遭駭客取得,造成眾多郵件用戶面臨郵件內容和敏感訊息外洩的風險。

微軟表示,可能外洩的資料類型,包括 Email 地址、資料夾名稱、Email 主旨、通訊對象的 Email 地址或連絡人名稱;微軟說約有 6% 的上述雲端郵件用戶可能遭駭,微軟也已分別寄出通知信信給這些用戶。

微軟否認 Email 內容和附加檔案被駭侵的可能性,但資訊新聞網站 Motherboard 報導說他們收到匿名人士提供管理工具各種功能的螢幕截圖,顯示駭客可以透過該工具取得郵件內文。

這起駭侵事件發生於今年一月一日至三月二十八日,微軟表示已經停用被取得的管理工具帳號;不過各界對微軟的風控漏洞多所指責,更有不少聲音批評微軟竟然能夠以內部工具存取客戶的郵件內容,簡直不可思議。

參考連結:

  1. https://techcrunch.com/2019/04/13/microsoft-support-agent-email-hack/
  2. https://motherboard.vice.com/en_us/article/ywyz3x/hackers-could-read-your-hotmail-msn-outlook-microsoft-customer-support

發表留言