黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通信的人。
据一位消息人士称,这个问题比以前报道的要糟糕得多,黑客能够从大量的Outlook、MSN和Hotmail电子邮件帐户中访问电子邮件内容。微软向Motherboard证实,黑客可以访问某些客户的电子邮件内容。
三月份,在微软公开证实黑客攻击之前,消息人士告诉Motherboard,滥用客户支持门户网站允许黑客获得访问任何电子邮件帐户的权限,只要它不是公司级帐户。这意味着,虽然付费,企业支付的企业帐户不受影响,但正常的消费者帐户却并非如此。消息来源描述了这次攻击,包括它是如何依赖滥用微软的客户支持工具的。周日,消息来源重申了这些细节,并提供了有关黑客访问权限的进一步信息和截图。
“我们已经确定微软支持代理的凭据遭到破坏,使微软以外的人能够访问您的微软电子邮件帐户中的信息,”微软发给受害者的电子邮件,并于周六发布到Reddit上。
该电子邮件补充说,黑客可以访问电子邮件文件夹名称,电子邮件的主题行以及用户与之通信的其他电子邮件地址的名称。提供给 Motherboard的一些与攻击相关的屏幕截图显示了一个页面,其中列出了黑客可以访问的帐户信息,包括客户的出生日期等。页面顶部有不同的部分,例如“配置文件”,“邮箱文件夹统计信息”,“管理中心”和“登录历史记录”。
在其通知电子邮件中,微软称黑客无法访问电子邮件内容或附件,然后在另一部分中,该公司的“数据显示”电子邮件内容无法被查看。
然而,Motherboard的消息来源称该技术允许完全访问电子邮件内容。周日,该来源提供了该另一个屏幕截图,标签为“电子邮件正文”,以及由来源编辑的电子邮件正文。他们表示,所使用的微软支持帐户属于高权限用户,这意味着他们可能比其他员工拥有更多的材料访问权限。
当提供此屏幕截图时,微软确认其还向某些用户发送了与攻击相关的通知电子邮件,这些用户确实说电子邮件内容已受到影响。微软表示,虽然该公司没有具体说明有多少受影响的客户,但仍适用于约6%的受影响客户。
微软发言人在一份声明中告诉Motherboard,“我们通过禁用受到破坏的凭据并阻止肇事者的访问来解决这个影响有限的消费者账户子集的计划”。
与许多其他科技巨头一样,微软确实能够扫描或阅读用户的消息。2014年,微软调查了法国博主的电子邮件帐户,以识别Windows 8漏洞。
在其通知电子邮件中,微软表示,一旦公司发现问题,其会立即禁用受侵害的客户支持帐户。消息人士称,微软在3月底发现了这次攻击,并且黑客的攻击最早可能发生在6个月前。