最新網際網路文章

Image credit: Jon Fingas / Engadget

微软的网页邮件服务遭入侵,泄漏了邮件地址和信件主旨

好险信件内容和登录方面看来是安全无虞的。

Lanmo Chang
2019 年 4 月 15 日, 下午 01:30
Jon Fingas / Engadget

如果你是微软旗下网页邮件服务的用户,或许最近要格外留心自身的个人信息安全。稍早微软向 TechCruch 证实,在今年 1 月 1 日至 3 月 28 日期间,有网络罪犯利用客户支持代表的登录资料,入侵了旗下网页邮件服务的「少数」帐号。不幸中的大幸是,虽然邮件地址、地址主人的姓名、信件主旨和邮件资料夹名称会泄漏,但信件的内容和登入帐密应该是安全无虞的。

目前可以确定包括 Outlook.com、Hotmail 和 MSN 信箱等旗下邮件服务都有受到影响,但哪个服务、地区的受害人数最多,以及确切的数量都还尚待厘清。但根据微软正在提供欧盟数据保护官(DPO)所需的联络资料,显然部分的帐号是来自于欧盟地区。同时,企业帐号并未受到本次事件影响。

虽然这次的规模远不比之前那起泄漏了 7.72 亿笔邮件地址的事件,但理论上攻击者只要借由拼凑零碎的信息,就能假冒身份或进行诈欺等犯罪行为,对用户来说该事件仍算是严重的威胁。

article