上个月攻击者设法获得微软技术支持的登录凭证,该登录凭证可被用来直接访问Outlook邮箱查询邮箱内容,期初微软发现攻击后迅速封闭登录凭证并发布安全公告,微软表示攻击者能查看邮件主题无法查看其他内容,微软的及时处理获得安全业界的赞扬并表示及时公告有助于提高安全性,然而让人大跌眼镜的是微软在撒谎。
微软瞒报安全事故实际攻击者可以访问任意内容:
有消息人士告诉美国科技媒体Motherboard称,黑客可以通过任意客服账号登录支持门户并访问任意邮箱,黑客既可以从OutLook和HotMail直接获取邮件内容,也可以通过 MSN 相关门户入口访问用户的电子邮箱,而且在成功访问后黑客可以查看任意邮箱的详细内容而不是只能查看主题,这方面微软明显存在撒谎和瞒报,这名曾亲眼看到攻击的消息人士向媒体提供多个截图进行佐证,除企业账户外任意个人版电子邮件均可访问。
截图证据提交给微软后该公司承认问题的存在:
Mother Board 将消息人士提供的截图转交给微软并请求微软评论时,微软最终承认确实可以获取邮件内容,不过微软表示只有极少数用户受到此问题的影响,目前也已经通过电子邮件方式通知受影响的用户提高警惕,微软最后还解释说在这极少数的用户里只有 6% 的用户邮件内容存在泄露风险,但微软并未告知具体用户数。
有用户被攻击后虚拟货币被窃取:
据 MotherBoard 发布的最新消息,日前有受害者反馈自己的虚拟货币账户在攻击事件中被黑客窃取比特币,这名受害者使用Outlook邮箱注册的某虚拟货币钱包,攻击者利用微软凭证登录受害者邮箱然后重置密码等,重置后攻击者通过虚拟货币钱包转走1个比特币 , 按当前市价计算这1个比特币换算成人民币的话约35000元,目前这名用户已经报警并希望微软能够赔偿1个比特币弥补损失,不过尚不清楚微软这次瞒报事件如何处理。
