黑客侵入Microsoft Support Agent以访问Outlook电子邮件帐户

今年早些时候，黑客成功入侵了微软的客户支持门户，并访问了一些在该公司Outlook服务中注册的电子邮件帐户的相关信息。

昨天，Reddit上的一名用户公开发布了他从微软收到的一封电子邮件的截图，警告未知攻击者在2019年1月1日至2019年3月28日期间能够访问他的OutLook帐户的一些信息。
Reddit上的另一位用户也证实，他/她也收到了来自微软的同一封电子邮件。

根据事件通知电子邮件，如下所示，攻击者能够泄露一名Microsoft客户支持代理的凭据，并使用该凭据未经授权访问与受影响帐户有关的一些信息，但不访问电子邮件或附件的内容。
Microsoft的客户支持代理可以查看的信息仅限于帐户电子邮件地址、文件夹名称、电子邮件的主题行，以及您与之通信的其他电子邮件地址的名称。

该公司在电子邮件中表示：“我们的数据表明，与账户相关的信息（但不是任何电子邮件的内容）可能已被查看，但微软没有说明查看这些信息的原因或可能的使用方式”。

需要注意的是，由于攻击者有一个替代窗口，即访问客户支持帐户，可以在不必实际登录每个帐户的情况下部分查看受影响的电子邮件帐户，因此即使是双因素身份验证也无法阻止用户的帐户。

目前尚不清楚攻击者是如何危害微软员工的，但这家科技公司证实，它现在已经撤销了被盗的凭据，并开始通知所有受影响的客户。
在发给《黑客新闻》的一封电子邮件中，微软验证了通知电子邮件的真实性，并确认了违规行为，称：

“我们通过禁用受损凭证并阻止犯罪者的访问，解决了这一影响有限部分消费者账户的方案”。

不过，微软没有透露受事件影响的账户总数。

虽然违约没有直接影响您的电子邮件登录凭据，微软建议用户仍然考虑重置密码为他们的微软帐户只是为了更安全的一面。

该公司表示：“微软对由此造成的不便表示遗憾”。“请放心，Microsoft非常重视数据保护，并已让其内部安全和隐私团队参与该问题的调查和解决，以及加强系统和流程以防止此类事件再次发生”。