黑客通過入侵客戶支持系統 訪問Outlook郵箱讀取用戶信息

如果你有用過Microsoft Outlook服務，那麼你的Outlook帳號信息可能就被來路不明的黑客拿到了。

今年早些時候，黑客設法攻破了微軟的客戶支持門戶網站，並訪問了一些Outlook郵箱服務的賬戶相關信息。

前幾天，Reddit上有個用戶公開了一個郵件截圖，這個郵件是來自於微軟的警告，提醒他有來路不明的黑客在今年1月1日至3月28日期間讀取了他的一些用戶信息。同時，有其他的用戶表示也收到了一封同樣的通知郵件。

根據該通知郵件的描述，攻擊者攻破了一個客戶支持代理的憑據，可以查看的內容僅限於賬戶的電郵地址、文件夾名稱、電子郵件主題和對應郵件的發件地址。

微軟在郵件中稱：「根據我們的數據，您的賬戶信息被查閱（但是不包括任何郵件正文），但是我們不知道為什麼是這些內容被查閱或會用作什麼用途。」

這裡優特需要注意的是，由於攻擊者持有的是頂替的憑據，並不是真實的登陸相關賬戶，所以即使用戶有進行雙因子認證也無法阻止該黑客進行信息讀取操作。

目前尚不知曉攻擊者如何獲得該許可權，但是現在黑客獲得的許可權已被取消，並開始通知所有受影響的用戶。

微軟至今沒有透露受影響的用戶數量。雖然本次並沒有出現帳號密碼等信息丟失，但是微軟仍建議受到影響的用戶重置密碼，以確保安全。

微軟表示：「請放心，微軟十分重視用戶數據與隱私安全，我們將讓內部安全和隱私團隊參與調查並解決問題，以及對系統和流程進行優化，以防止再次出現這種事件。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！