黑客能通過濫用微軟客戶支持門戶網站讀取任何非公司帳戶的電子郵件
週六,微軟向TechCrunch證實該公司電子郵件服務的一些用戶已被黑客攻擊。黑客或黑客群體首先進入微軟的客戶支持帳戶,然後使用該帳戶訪問與客戶電子郵件帳戶相關的信息,例如電子郵件的主題行和他們與之通信的人。
據一位消息人士稱,這個問題比以前報導的要糟糕得多,黑客能夠從大量的Outlook、MSN和Hotmail電子郵件帳戶中訪問電子郵件內容。微軟向Motherboard證實,黑客可以訪問某些客戶的電子郵件內容。
三月份,在微軟公開證實黑客攻擊之前,消息人士告訴Motherboard,濫用客戶支持門戶網站允許黑客獲得訪問任何電子郵件帳戶的權限,只要它不是公司級帳戶。這意味著,雖然付費,企業支付的企業帳戶不受影響,但正常的消費者帳戶卻並非如此。消息來源描述了這次攻擊,包括它是如何依賴濫用微軟的客戶支持工具的。週日,消息來源重申了這些細節,並提供了有關黑客訪問權限的進一步信息和截圖。
“我們已經確定微軟支持代理的憑據遭到破壞,使微軟以外的人能夠訪問您的微軟電子郵件帳戶中的信息,”微軟發給受害者的電子郵件,並於週六發佈到Reddit上。
該電子郵件補充說,黑客可以訪問電子郵件文件夾名稱,電子郵件的主題行以及用戶與之通信的其他電子郵件地址的名稱。提供給Motherboard的一些與攻擊相關的屏幕截圖顯示了一個頁面,其中列出了黑客可以訪問的帳戶信息,包括客戶的出生日期等。頁面頂部有不同的部分,例如“配置文件”,“郵箱文件夾統計信息”,“管理中心”和“登錄歷史記錄”。
在其通知電子郵件中,微軟稱黑客無法訪問電子郵件內容或附件,然後在另一部分中,該公司的“數據顯示”電子郵件內容無法被查看。
然而,Motherboard的消息來源稱該技術允許完全訪問電子郵件內容。週日,該來源提供了該另一個屏幕截圖,標籤為“電子郵件正文”,以及由來源編輯的電子郵件正文。他們表示,所使用的微軟支持帳戶屬於高權限用戶,這意味著他們可能比其他員工擁有更多的材料訪問權限。
當提供此屏幕截圖時,微軟確認其還向某些用戶發送了與攻擊相關的通知電子郵件,這些用戶確實說電子郵件內容已受到影響。微軟表示,雖然該公司沒有具體說明有多少受影響的客戶,但仍適用於約6%的受影響客戶。
微軟發言人在一份聲明中告訴Motherboard,“我們通過禁用受到破壞的憑據並阻止肇事者的訪問來解決這個影響有限的消費者賬戶子集的計劃”。
與許多其他科技巨頭一樣,微軟確實能夠掃描或閱讀用戶的消息。2014年,微軟調查了法國博主的電子郵件帳戶,以識別Windows 8漏洞。
在其通知電子郵件中,微軟表示,一旦公司發現問題,其會立即禁用受侵害的客戶支持帳戶。消息人士稱,微軟在3月底發現了這次攻擊,並且黑客的攻擊最早可能發生在6個月前。