新传媒网微软电子邮件服务(如Hotmail,MSN和Outlook)的用户在技术巨头承认某些用户帐户遭到入侵后已被警告要保持警惕。上周末,TechCrunch报道称,微软管理的一些网络电子邮件服务用户的帐户,包括@ hotmail.com和@msn.com,已经遭到破坏。上周向受影响的用户发送了一封电子邮件,称对手可能会访问其电子邮件地址,联系人电子邮件地址和主题行等信息。但是,通知还说潜在的攻击者无法查看实际电子邮件或附件的内容。该漏洞在1月1日至3月28日之间发生了三个月,是在客户支持代理的凭据遭到破坏之后发生的。但事情变得令人困惑。主板报告说,这个问题实际上比最初想象的更糟:黑客能够从大量的Hotmail,MSN和Outlook帐户访问电子邮件内容。
主板将此信息归功于见证了攻击行动的来源。消息人士告诉该网站,黑客能够访问除公司级帐户之外的任何电子邮件帐户。该消息来源还证明,对手能够看到用户的日历和出生日期。
微软说什么?
微软起初并不是特别清楚,但它确实通过电子邮件的声明向我透露了一些信息。微软发言人告诉我,“我们通过禁用受到破坏的凭据并阻止肇事者的访问来解决这个影响有限的消费者帐户子集的计划”。
该技术巨头表示,向大多数受影响的人发出的通知表明,不良行为者不会未经授权访问电子邮件或附件内容。
“一小群人(约占原来已经有限的消费者子集的6%)被告知坏人可能未经授权访问其电子邮件帐户的内容,并获得了额外的指导和支持,”根据微软发言人
Microsoft已增加对受影响帐户的检测和监控,并建议用户更改其密码。该公司告诉TechCrunch:“在收到来自任何误导性域名的任何电子邮件,任何要求提供个人信息或付款的电子邮件,或来自不受信任来源的任何未经请求的请求时,您都应该小心。”
有什么影响?
看起来有些用户可能已经受到第一次报告的折衷方案的影响,而第二次用户可能受到的影响较小。收到Microsoft的违规通知的任何人都将受到影响。
微软的第一条评论称只有高级别信息受到影响。这将显示该人与之通信的黑客,电子邮件的主题和个人的出生日期。网络安全公司DynaRisk的首席执行官兼创始人安德鲁·马丁说,这是相当有限的信息,难以采取行动。“这些人可能成为网络钓鱼诈骗的对象,假装是微软的支持,鼓励这个人在他们的PC上安装病毒 - 这可能会让人赎金或导致身份盗用。”
但是,如果黑客可以访问电子邮件内容,则更为关注。“这些支持票可能还有其他信息可用于对付受害者,”马丁说。
“同样,网络犯罪分子可能会根据他们在与微软沟通中发现的信息向受害者发送诈骗信息。例如,如果黑客知道该人在升级到Windows 10时遇到问题,他们可能会向受害者发送包含病毒的“免费Windows 10升级”电子邮件。
“攻击者还可以向该人发送”Microsoft密码重置“电子邮件,该电子邮件可能会欺骗用户放弃用户名/密码详细信息,以便攻击者可以登录其社交媒体,银行或其他帐户进行身份盗用。
因此,受影响的人应该格外警惕,特别是在下载文件和点击链接时,Darktrace的技术总监Dave Palmer说。
GDPR的影响
那么这种违规行为是否属于欧盟数据保护监管法规(GDPR)?如果名字和出生日期等细节实际上已经受到损害,是的。
如果欧洲公民的账户受到损害,并且违规行为包含个人身份信息,这似乎就是这种情况,这“肯定属于GDPR的范围”,Comforte AG的产品经理Felix Rosbach说。
当然,这不是该公司第一次与欧盟数据保护监管机构进行竞争。早在2018年,它被指控通过某些Office应用程序收集电子邮件数据,违反了GDPR。
律师事务所Joelson的公司和商业合伙人Matthew Overton表示,人们常常认为,如果用户的财务信息没有受到损害,那么违规行为并不严重。“然而,其他信息类型的泄漏 - 就像这里的情况一样 - 可能会让人们面临真正的风险。最极端的是勒索,或者在另一个进入Hotmail的帐户中重置密码,然后被控制其他帐户的黑客读取并窃取。“
Overton说,从法律角度来看,任何认为自己遭受损失的人都有权向微软寻求赔偿。“他们不需要信息专员办公室(ICO)首先找到反对微软才能取得成功,尽管这会有所帮助。消费者还可以采取措施,试图强迫ICO或任何其他当地欧盟监管机构根据GDPR进行调查。“
你该怎么办?
许多微软服务用户,如Hotmail和MSN告诉我,他们纯粹将自己的帐户用于垃圾邮件。但是,如果您的帐户以任何方式与其他详细信息相关联,那么提高您的安全性是有意义的。更改您的密码;它很容易,不需要很长时间。也许关闭已经闲置数月或数年的账户。
受影响的用户 - 具有Outlook.com地址的用户,甚至是较旧的Hotmail和MSN地址 - 应该检查可以在其帐户中找到哪些敏感信息,并且应该考虑恶意第三方在某些时候可以访问此信息的可能性, CybSafe首席执行官Oz Alashe说。
不言而喻,如果您已收到有关违规行为的通知,则必须立即更改密码。如果您在其他地方使用此密码,这一点尤为重要。
“虽然密码尚未公开,但受影响的用户应该更改密码。这也适用于其他帐户的密码,如Facebook,Twitter,亚马逊等,如果它们使用相同的组合,“Alashe说。
最后,请留意网络钓鱼电子邮件。收到要求您更改密码的电子邮件或单击链接以输入凭据时,请务必小心。看看电子邮件发件人:名称是否合法?此外,将鼠标悬停在链接上并查看它们的位置。如果您不期待它们或不知道它们来自何处,打开附件绝不是一个好主意。
