微软上周以电子邮件通知Outlook.com用户,微软客服人员遭黑客入侵,导致年初“数量有限”的网页邮件用户的电子邮件及主旨等内容曝光长达3个月,可能导致用户遭网络钓鱼或垃圾邮件攻击。
techcrunch上周接获收到这封信的outlook.com(即Hotmail)用户爆料而首先报导此事,也获得微软证实。微软在邮件中告知用户,该公司稍早发现到一名或一组黑客取得微软支持人员(support agent)帐密,进而成功访问或浏览了用户电子邮件帐号的信息,包括电邮地址、邮件存档名称、邮件主题、用户以及邮件联系人等。外泄期间涵盖今年1月1日到3月28日。
微软表示一发现问题就立即关闭该名支持人员的帐密,也切断黑客入侵系统的渠道。该公司强调任何邮件内容(如附件)皆未被访问,但警告用户的信息可能因此被黑客用来发送网络钓鱼或垃圾信件,呼吁用户小心。
此外,用户邮件帐号的帐密也未受到影响。但是微软仍然建议用户重设密码以策安全。
不过微软提供的信息仍相当有限及模糊。例如微软并未说明所谓的支持人员是指微软员工还是外包的第三方企业。 ZDNet则指出,所谓支持人员可能指涉微软技术支持员工或是负责协助企业客户的微软工程师。而且微软工程师的权限其实可以看到很多,包括邮件内容、邮件数量以及存储在哪个数据库。
此外,有多少用户以及哪些地方的用户受影响也不得而知。不过根据微软邮件中提供欧盟数据保护机关的联系信息,Techcrunch推测可能包含欧盟地区。 ZDNet则报导仅少数Outlook.com用户受到影响。