外媒爆出微软在Outlook被攻击事件中存在瞒报 隐瞒邮件泄露的事实

在安全领域名声相对较好的微软目前也被发现瞒报数据泄露事件,在确凿证据下微软最终也承认有这种情况。

微软早些时候发布安全公告称有黑客攻击客服并获得账号,借助这些账号黑客可以访问OutLook个人版邮箱。

在安全公告中该公司表示攻击者只能查看邮件地址和联系人等信息,攻击者无法直接访问用户的邮件内容等。

然而实际上黑客完全可以获得邮件内容:

有消息人士告诉美国科技媒体 Motherboard 称,黑客可以通过任意客服账号登录支持门户并访问任意邮箱。

黑客既可以从OutLook和HotMail直接获取邮件内容,也可以通过 MSN 相关门户入口访问用户的电子邮箱。

而且在成功访问后黑客可以查看任意邮箱的详细内容而不是只能查看主题,这方面微软明显存在撒谎和瞒报。

这名曾亲眼看到攻击的消息人士向媒体提供多个截图进行佐证,除企业账户外任意个人版电子邮件均可访问。

外媒爆出微软在Outlook被攻击事件中存在瞒报 隐瞒邮件泄露的事实

黑客钓鱼获得账号具有高级权限:

该消息人士还表示与普通客服账号不同,黑客还获得部分具有高级权限的账号因此能够接触到的内容多得多。

微软在安全公告中提到企业级用户不受影响这个是真实的,即便是高级权限的客服账号也只能获取个人邮箱。

至于邮件的附件似乎也无法查看,这说明微软除企业邮箱和邮件附件消息真实外其他内容都是微软编造出的。

截图证据提交给微软后该公司承认问题的存在:

Mother Board 将消息人士提供的截图转交给微软并请求微软评论时,微软最终承认确实可以获取邮件内容

不过微软表示只有极少数用户受到此问题的影响,目前也已经通过电子邮件方式通知受影响的用户提高警惕。

微软最后还解释说在这极少数的用户里只有 6% 的用户邮件内容存在泄露风险,但微软并未告知具体用户数。

尚不清楚是微软收到媒体提供的证据后才发现存在邮件泄露,还是早知道但故意瞒报数据泄露问题降低影响。

如果是后者的话微软可能违反欧盟《通用数据保护》的相关要求, 如果被欧盟发起GDPR调查那麻烦不会小。

瞒报数据泄露似乎变得很正常了?

从去年开始不断泄露数据的脸书各种问题基本不用再说,脸书现在在数据泄露方面已经有着赶超雅虎的节奏。

而谷歌在去年也出现过安全事件的瞒报问题,当时谷歌内部讨论的结果是不要公开信息防止影响谷歌的声誉

谷歌的泄露事件被爆出后美国和欧盟都已经宣布介入调查,对于谷歌来说这次瞒报事件最终也会是得不偿失。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
topgamer
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 光头哥
    光头哥发布于: 
    Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 10 64位版 Windows 10 64位版

    数据泄露企业根本不怕受到任何处罚。

发表评论