黑客通过入侵客户支持系统 访问Outlook邮箱读取用户信息

admin 2023-11-25 00:18:21 4HOU_新闻 来源:ZONE.CI 全球网 0 阅读模式

如果你有用过Microsoft Outlook服务,那么你的Outlook帐号信息可能就被来路不明的黑客拿到了。

今年早些时候,黑客设法攻破了微软的客户支持门户网站,并访问了一些Outlook邮箱服务的账户相关信息。

前几天,Reddit上有个用户公开了一个邮件截图,这个邮件是来自于微软的警告,提醒他有来路不明的黑客在今年1月1日至3月28日期间读取了他的一些用户信息。同时,有其他的用户表示也收到了一封同样的通知邮件。

microsoft-outlook-email-hack.png

根据该通知邮件的描述,攻击者攻破了一个客户支持代理的凭据,可以查看的内容仅限于账户的电邮地址、文件夹名称、电子邮件主题和对应邮件的发件地址。

微软在邮件中称:“根据我们的数据,您的账户信息被查阅(但是不包括任何邮件正文),但是我们不知道为什么是这些内容被查阅或会用作什么用途。”

这里优特需要注意的是,由于攻击者持有的是顶替的凭据,并不是真实的登陆相关账户,所以即使用户有进行双因子认证也无法阻止该黑客进行信息读取操作。

目前尚不知晓攻击者如何获得该权限,但是现在黑客获得的权限已被取消,并开始通知所有受影响的用户。

微软至今没有透露受影响的用户数量。虽然本次并没有出现帐号密码等信息丢失,但是微软仍建议受到影响的用户重置密码,以确保安全。

微软表示:“请放心,微软十分重视用户数据与隐私安全,我们将让内部安全和隐私团队参与调查并解决问题,以及对系统和流程进行优化,以防止再次出现这种事件。”

- 4HOU.COM
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
大批Linux设备遭到蠕虫攻击 4HOU_新闻

大批Linux设备遭到蠕虫攻击

研究人员表示,一种新的自我复制恶意软件正肆虐全球各地的Linux设备,这种恶意软件并利用复杂步骤隐藏其内部加密货币挖掘恶意软件。这种蠕虫是Mirai的定制版本,
评论:0   参与:  2