微软客服人员遭骇,致部分Outlook.com邮件用户账号资讯外泄

发布于2019-04-15 12:50:52

导读: 图片来源: 微软微软上周以电子邮件通知Outlook.com用户,微软客服人员遭骇客入侵,导致年初“数量有限”的网页邮件用户的电子邮件及主旨等内容曝光长达3
导读: 有骇客取得微软支援人员帐密,导致outlook.com部分用户Email账号资讯曝光长达3个月
图片来源: 

微软

微软上周以电子邮件通知Outlook.com用户,微软客服人员遭骇客入侵,导致年初“数量有限”的网页邮件用户的电子邮件及主旨等内容曝光长达3个月,可能导致用户遭网钓或垃圾邮件攻击。

techcrunch上周接获收到这封信的outlook.com(即Hotmail)用户爆料而首先报导此事,也获得微软证实。微软在邮件中告知用户,该公司稍早发现到一名或一组骇客取得微软支援人员(support agent)帐密,进而成功存取或浏览了用户电子邮件账号的资讯,包括电邮信箱位址、资料匣名称、邮件主旨、使用者以邮件联络过的人名等。外泄期间涵括今年1月1日到3月28日。

微软表示一发现问题就立即关闭该名支援人员的帐密,也切断骇客入侵系统的管道。该公司强调任何邮件内容(如附件)皆未被存取,但警告用户的资讯可能因此被骇客用来发送网钓或垃圾信件,呼吁用户小心。

此外,用户邮件账号的帐密也未受到影响。但是微软仍然建议使用者重设密码以策安全。

不过微软提供的资讯仍相当有限及模糊。例如微软并未说明所谓的支援人员是指微软员工还是外包的第三方业者。ZDNet则指出,所谓支援人员可能指涉微软技术支援员工或是负责协助企业客户的微软工程师。而且微软工程师的权限其实可以看到很多,包括邮件内容、邮件数量以及储存在哪个数据库。

此外,有多少用户以及哪些地方的用户受影响也不得而知。不过根据微软邮件中提供欧盟资料保护机关的联络资讯,Techcrunch推测可能包含欧盟地区。ZDNet则报导仅少数Outlook.com用户受到影响。