圖片來源: 

微軟

微軟上周以電子郵件通知Outlook.com用戶,微軟客服人員遭駭客入侵,導致年初「數量有限」的網頁郵件用戶的電子郵件及主旨等內容曝光長達3個月,可能導致用戶遭網釣或垃圾郵件攻擊。

 techcrunch上周接獲收到這封信的outlook.com(即Hotmail)用戶爆料而首先報導此事,也獲得微軟證實。微軟在郵件中告知用戶,該公司稍早發現到一名或一組駭客取得微軟支援人員(support agent)帳密,進而成功存取或瀏覽了用戶電子郵件帳號的資訊,包括電郵信箱位址、資料匣名稱、郵件主旨、使用者以郵件聯絡過的人名等。外洩期間涵括今年1月1日到3月28日。

微軟表示一發現問題就立即關閉該名支援人員的帳密,也切斷駭客入侵系統的管道。該公司強調任何郵件內容(如附件)皆未被存取,但警告用戶的資訊可能因此被駭客用來發送網釣或垃圾信件,呼籲用戶小心。

此外,用戶郵件帳號的帳密也未受到影響。但是微軟仍然建議使用者重設密碼以策安全。

不過微軟提供的資訊仍相當有限及模糊。例如微軟並未說明所謂的支援人員是指微軟員工還是外包的第三方業者。ZDNet則指出,所謂支援人員可能指涉微軟技術支援員工或是負責協助企業客戶的微軟工程師。而且微軟工程師的權限其實可以看到很多,包括郵件內容、郵件數量以及儲存在哪個資料庫。

此外,有多少用戶以及哪些地方的用戶受影響也不得而知。不過根據微軟郵件中提供歐盟資料保護機關的聯絡資訊,Techcrunch推測可能包含歐盟地區。ZDNet則報導僅少數Outlook.com用戶受到影響。


Advertisement

更多 iThome相關內容