微軟網頁郵件服務...某些用戶的信件內容或已洩漏

微軟網頁郵件服務...某些用戶的信件內容或已洩漏
微軟網頁郵件服務入侵災情升級,某些用戶的信件內容或已洩漏
全文見: https://hk.news.yahoo.com/%E5%BE%AE%E8%BB%9F%E7%B6%B2%E9%A0%81%E9%83%B5%E4%BB%B6%E6%9C%8D%E5%8B%99%E5%85%A5%E4%BE%B5%E7%81%BD%E6%83%85%E5%8D%87%E7%B4%9A-%E6%9F%90%E4%BA%9B%E7%94%A8%E6%88%B6%E7%9A%84%E4%BF%A1%E4%BB%B6%E5%85%A7%E5%AE%B9%E6%88%96%E5%B7%B2%E6%B4%A9%E6%BC%8F-070000386.html

看來日前爆出的微軟網頁郵件服務洩漏事件,事實上災情比早先認為的還更加嚴重。微軟已經向科技網媒 Motherboard 證實,駭客在該起事件中除了能獲取之前提到的郵件地址和主旨,其實還能查看到部分的信件內容。但據發言人表示,大約只有 6% 受影響用戶的信件內容有遭洩漏的風險,同時也尚不清楚駭客是否有在公司阻斷訪問途徑前閱讀了信件內容。微軟在聲明中向 The Verge 表示,目前他們已對這些受影響的用戶提供了額外的協助與支援。

此外,提供 Motherboard 消息的人士聲稱,駭客的入侵行為應至少有六個月之久,但微軟隨即否認了這樣的說法,並堅稱入侵僅發生在 1 月 1 日至 3 月 28 日之間。該名消息人士也認為,這次攻擊其實與過去劫持 iCloud 帳號事件中部分的手法十分相像。入侵郵件或 iCloud 帳號,主要是為了能進一步解除用戶 iPhone 上的「啟用鎖定」功能(防止竊賊進入系統以竊取資料或進行重置的功能)。

.... more .....