0417圖片1.png

 

TechCrunch 日前報導,擁有近七億七千三百萬個郵件帳號的微軟雲端郵件服務,其客服管理工具的帳號密碼遭駭客取得,造成眾多郵件用戶面臨郵件內容和敏感訊息外洩的風險。

微軟表示,可能外洩的資料類型,包括 Email 地址、資料夾名稱、Email 主旨、通訊對象的 Email 地址或連絡人名稱;微軟說約有 6% 的上述雲端郵件用戶可能遭駭,微軟也已分別寄出通知信信給這些用戶。

微軟否認 Email 內容和附加檔案被駭侵的可能性,但資訊新聞網站 Motherboard 報導說他們收到匿名人士提供管理工具各種功能的螢幕截圖,顯示駭客可以透過該工具取得郵件內文。

這起駭侵事件發生於今年一月一日至三月二十八日,微軟表示已經停用被取得的管理工具帳號;不過各界對微軟的風控漏洞多所指責,更有不少聲音批評微軟竟然能夠以內部工具存取客戶的郵件內容,簡直不可思議。

 

 

    twcert 發表在 痞客邦 留言(1) 人氣()