微软基于网络的电子邮件服务的一些用户,包括@ msn.com,@ hotmail.com和@ outlook.com,他们的帐户遭到破坏,帐户处于受损状态超过两个月。
正如TechCrunch和Motherboard报告的那样,微软上周末发出的一封电子邮件解释说,通过受到攻击的Microsoft支持代理凭证获得了对其系统的访问权限。然后访问电子邮件帐户,并且可以查看包括每个帐户的电子邮件地址,文件夹名称,主题行和与之通信的其他电子邮件地址的信息。
这就是大多数受损帐户遭到破坏的程度,但大约6%的受影响用户并没有那么幸运。在其帐户中访问的信息扩展到电子邮件正文,出生日期,日历活动,管理中心和登录历史记录。
妥协从1月1日持续到3月28日,微软一旦意识到这种情况就立即禁用受损的凭据。尽管未以任何方式访问电子邮件帐户登录详细信息,但“小心谨慎”Microsoft建议受影响的用户重置其帐户密码。对于收到Microsoft的此警告电子邮件的任何人,都会传达相同的建议。
陷入这种妥协的用户面临的最大威胁是网络钓鱼攻击和垃圾邮件的威胁。电子邮件地址很可能是作为列表获取和出售的,或者添加到现有的有效电子邮件地址中。在那之后,他们很可能会被发送某种形式的垃圾邮件,或者更糟糕的是,已经泄露了附加到电子邮件的文件,这些文件允许PC感染或勒索软件在打开时控制。
与以往一样,确保您运行良好的安全套件以保护自己免受感染,保护您的在线身份,并在查看电子邮件时使用常识,特别是如果他们有您不认识或期望的附件。