最新網際網路文章

Image credit: Jaap Arriens/NurPhoto via Getty Images

微软网页邮件服务入侵灾情升级,某些用户的信件内容或已泄漏

虽然多数人并不受影响,但这依然令人震惊。

Lanmo Chang
2019 年 4 月 16 日, 下午 03:00
Jaap Arriens/NurPhoto via Getty Images

看来日前爆出的微软网页邮件服务泄漏事件,事实上灾情比早先认为的还更加严重。微软已经向科技网媒 Motherboard 证实,骇客在该起事件中除了能获取之前提到的邮件地址和主旨,其实还能查看到部分的信件内容。但据发言人表示,大约只有 6% 受影响用户的信件内容有遭泄漏的风险,同时也尚不清楚骇客是否有在公司阻断访问途径前阅读了信件内容。微软在声明中向 The Verge 表示,目前他们已对这些受影响的用户提供了额外的协助与支持。

此外,提供 Motherboard 消息的人士声称,骇客的入侵行为应至少有六个月之久,但微软随即否认了这样的说法,并坚称入侵仅发生在 1 月 1 日至 3 月 28 日之间。该名消息人士也认为,这次攻击其实与过去劫持 iCloud 帐号事件中部分的手法十分相像。入侵邮件或 iCloud 帐号,主要是为了能进一步解除用户 iPhone 上的「启用锁定」功能(防止窃贼进入系统以窃取资料或进行重置的功能)。

整起事件发生至今,由于微软仅表示「部分」的用户有被入侵,确切的受害人数暂时并无法确认。然而 Outlook.com、Hotmail 和 MSN 服务旗下的用户可是数以亿计,即便是「部分」也可能代表了很大的数目。

article