微软疑淡化邮件服务被黑事件 知情者:实际情况更严重-风君雪科技博客

  新浪科技讯,北京时间 4 月 15 日早间消息,据美国科技媒体 Motherboard 报道,微软证实,公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明,黑客曾入侵微软一个客户支持帐户,然后获取与客户邮件帐户有关的信息,比如邮件主题和沟通对象信息等。

  但 Motherboard 认为,实际情况似乎比声明所说更严重。一位知情人士曾亲眼见过攻击,并在微软发表声明前描述此事,他还向 Motherboard 提供截图。按照这位知情人士的说法,黑客可以从大量 Outlook、MSN、Hotmail 邮件帐户获取邮件内容。随后微软向 Motherboard 确认,说黑客的确可以获取客户的邮件内容。

  3 月份,在微软公开确认攻击之前,消息人士曾经告诉 Motherboard,黑客就可以通过一个客户支持门户进入任意邮件帐户,但企业级帐户除外。也就是说,企业付费之后获得的企业帐户不会受到影响,只有普通消费者帐户受到威胁。消息人士还介绍了攻击是怎样进行的,比如如何利用微软客户支持工具。周日时,消息人士再次谈到细节,提供进一步信息和截图,告诉 Motherboard 黑客可以获取哪些信息。

  按微软原来的说法,黑客无法获取邮件内容或者附件。消息人士却认为,黑客可以完全获取邮件内容。周日时,消息人士再次提供一张截图,里面有“邮件正文”标签,还有消息人士编辑过的邮件正文。消息人士说,黑客使用的微软支持帐户属于高权限用户,它能接触的内容比其它员工多。

  将截图交给微软,微软证实说它已经向部分用户发送通知,告诉他们邮件内容也受到影响。微软还说,只有一小部分用户受到影响,当中约有6% 的用户其邮件内容存在泄露风险,不过微软没有透露具体总数字。

  微软在声明中表示:“通过禁用存在风险的凭证,阻止作恶者入侵,我们已经解决问题,只有消费级帐户的极少一部分受到影响。”(星海)