某些Microsoft产品的长期用户,如Hotmail,MSN和Outlook发现他们可能是包裹着一个黑客抓取电子邮件信息的片段,在某些情况下,更多。
Microsoft电子邮件服务在互联网时期已经存在。然而,许多用户仍然有一些Hotmail帐户嘎嘎作响。虽然大多数长期以来从MSN和Hotmail移动到生活和前景,但所有这些电子邮件账户仍然以一种形式赶走。
也许这是一封你几乎长大的电子邮件,不想放手。也许您的旧的Microsoft提供的电子邮件地址绑定到MS生态系统的大量部分中,并且您宁愿不开始尝试重新发明轮子。它可能只是欣赏拥有传统电子邮件地址的新颖性,这与每次通过时都变得越来越罕见。
无论你的角度,无论你是如何对Hotmail账户是谁即使是一个好主意,人们仍然利用它们。
这是我们妥协祸患的故事的地方。
发生了什么?
客户支持代理是被黑客妥协并用于访问某些电子邮件数据。如果您的帐户为企业,您是安全的。必威官网多少但是,如果是一个免费的个人帐户,可能会受到影响。根据来自Microsoft的通知电子邮件,它似乎有周末出去了:
尊敬的顾客,
我们已识别出Microsoft支持代理人的凭据受到损害,使Microsoft外部的个人能够访问无需Microsoft电子邮件帐户的信息。此未经授权的访问可能允许未经授权的缔约方访问和/或查看与您的电子邮件帐户相关的信息(例如您的电子邮件地址,文件夹名称,电子邮件的主题行以及您与之通信的其他电子邮件地址的名称),但不是2019年1月1日至2019年3月28日之间的任何电子邮件或附件的内容。
虽然微软表示没有电子邮件内容是盗窃的,但在初步揭示后一会儿,他们必须更新他们的警告,说明受影响者总数的大约6%的百分之例,其实有通过了电子邮件机构内容。
微软尚未透露在攻击期间,在攻击期间,在1月1日至3月28日之间发生了多少用户,但访问的实际电子邮件内容是来自主题行和联系人的严重性的重要加速。
微软采取了哪些步骤?
一旦袭击被带到微软的注意力,他们就会快速关闭。回到他们的通知电子邮件:
在对此问题的认识时,Microsoft立即禁用了受损的凭据,禁止其使用任何进一步的未经授权的访问......重要的是要注意,您的电子邮件登录凭据不直接受到此事件的影响。但是,在警告中,您应该重置您的帐户的密码。
他们还建议用户谨慎网络钓鱼攻击和社会工程学策略一般。所有相同的,信息在地上有点薄。
作为TechCrunch笔记如果支持账户是第三方或属于Microsoft员工,或者在其中一封电子邮件中的提及中,微软尚未透露。
此外,微软声称这发生了三个月;主板批读的信息更像是六(微软否认)。
下一步?
此时,我们通常建议沿线的安全提示更改密码,但这种攻击很棘手,因为它没有涉及凭据。似乎无论如何锁定您的帐户是,攻击方法允许黑客看看他们想看到什么。
随着Microsoft建议,如果它让您感觉更加放心,请随时更改密码。如果你想提升您的在线网络邮件帐户安全性,从来没有更好的时间开始。您可能还想重新思考挂在那些恐龙,遗产账户上,因为它们是网络犯罪分子的巨大目标。
这种攻击的最大风险最有可能是小的用户数量谁的完整电子邮件内容被黑客可见。出现任何运气,他们所看到的是绝不敏感的。为我们的部分,我们建议签出我们的发现可疑电子邮件的建议为了涵盖这种攻击刺激的任何潜在的社会工程或网络钓鱼尝试。
这绝对是坏的,但它可能更糟糕。我们希望从这一个课程中学习的课程:感谢小怜悯。
评论