微软安全团队发布最新的安全公告称:该公司的客户支持服务代表遭到黑客攻击而泄露部分账户的安全凭证。客户支持代表的访问凭据可以直接访问部分个人用户的账户,但是具体可以访问多少用户的账号微软未明说。微软表示通过客服支持代表的凭证访问账户可以看到邮件主题名称和邮件分类文件夹等但无法看到邮件内容。目前微软已经禁用攻击者使用的凭据确保用户账号的安全 , 此问题自2019年1月份开始持续到2019年3月份。
以下是微软公司发布的安全公告:
我们发现微软客户支持代表的凭据已被泄露,使得微软以外的个人可以访问微软电子邮件账户的部分信息等。这种未经授权的访问可能允许外部用户访问用户电子邮件相关的内容,例如邮件地址、文件夹名称、主题等。意识到这个问题后微软已经立即禁用遭到泄露的支持凭据,阻止攻击者使用该凭据继续访问用户的电子邮件。我们的数据表明攻击者可以查看账户相关信息但不能查看任何电子邮件内容,用户应当提防潜在的网络钓鱼。例如攻击者可能会用已知的姓名和电子邮件地址发送钓鱼邮件,进而诱导用户输入密码后完整控制用户账户。请注意尽管这次攻击不会泄露用户的账号密码但建议用户最好重置密码,开启两步验证等确保账户的安全性。
如果需要帮助或者有其他疑问或疑虑用户可以联系微软公司事件响应小组电子邮件: ipg-ir@microsoft.com
如果是欧盟区国家或地区的用户请联系微软欧盟数据保官:微软爱尔兰运营公司 dpoffice@microsoft.com
相关文章
网友评论(共有 0 条评论)
