微软自打脸：黑客确实触及了部分电子邮件账户的详细内容

周末的时候，微软证实有网络犯罪分子破坏了支持代理的账户。然而更多的细节表明，这起事件比软件巨头给出的解释更加糟糕，因为黑客甚至能够读取用户的电子邮件。Motherboard 援引知情人士的话称：“黑客能够访问某些信息，比如电子邮件的文件夹名称、以及邮件的主题”。争论的焦点是，黑客是否已经薅到了受害者的邮件正文或附件内容。

报道称 @outlook.com @hotmail.com @msn.com 用户均有被波及（via Softpedia）

微软强调称：“这次发生的未经授权的账户访问事件，或导致用户邮件的相关信息（地址、文件夹、主题、以及与您通讯的其他人的邮件地址）被非法访问，但其中并不包括邮件的正文或附件”。

然而消息人士指出：“因受感染的账户具有高权限，黑客获得了电子邮件内容的完全访问”。

后来微软承认“少数用户的电子邮件可能已被曝光”，并向他们发去了警告通知。对于此事，该公司将通过“禁用受害登陆凭证”的方式来解决。

此外，尽管微软称本次暴露仅发生在 1~3 月间，但报告显示，黑客大约有 6 个月的时间去非法访问受害者的电子邮件账户。对于这一点，该公司还是予以否认。

串联来看，这起时间似乎是针对 iCloud 破解的更广泛攻击的一部分，因为黑客试图控制电子邮件帐户，以绕过 iPhone 的激活锁定。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除