最新網際網路文章

Image credit: Jon Fingas / Engadget

微軟的網頁郵件服務遭入侵,洩漏了郵件地址和信件主旨

好險信件內容和登入方面看來是安全無虞的。

Lanmo Chang
2019 年 4 月 15 日, 下午 01:30
分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Jon Fingas / Engadget

如果你是微軟旗下網頁郵件服務的用戶,或許最近要格外留心自身的個資安全。稍早微軟向 TechCruch 證實,在今年 1 月 1 日至 3 月 28 日期間,有網路罪犯利用客戶支援代表的登入資料,入侵了旗下網頁郵件服務的「少數」帳號。不幸中的大幸是,雖然郵件地址、地址主人的姓名、信件主旨和郵件資料夾名稱會洩漏,但信件的內容和登入帳密應該是安全無虞的。

目前可以確定包括 Outlook.com、Hotmail 和 MSN 信箱等旗下郵件服務都有受到影響,但哪個服務、地區的受害人數最多,以及確切的數量都還尚待釐清。但根據微軟正在提供歐盟數據保護官(DPO)所需的聯絡資料,顯然部分的帳號是來自於歐盟地區。同時,企業帳號並未受到本次事件影響。

雖然這次的規模遠不比之前那起洩漏了 7.72 億筆郵件地址的事件,但理論上攻擊者只要藉由拼湊零碎的資訊,就能假冒身份或進行詐欺等犯罪行為,對用戶來說該事件仍算是嚴重的威脅。