微软也别发现瞒报数据泄露事故,试图淡化对声誉的影响

 

在安全领域名声相对较好的微软目前也被发现瞒报数据泄露事件,在确凿证据下微软最终也承认有这种情况。

微软早些时候发布安全公告称有黑客攻击客服并获得账号,借助这些账号黑客可以访问 OutLook 个人版邮箱。

在安全公告中该公司表示攻击者只能查看邮件地址和联系人等信息,攻击者无法直接访问用户的邮件内容等。

然而实际上黑客完全可以获得邮件内容:

有消息人士告诉美国科技媒体 Motherboard 称,黑客可以通过任意客服账号登录支持门户并访问任意邮箱。

黑客既可以从 OutLook 和 HotMail 直接获取邮件内容,也可以通过 MSN 相关门户入口访问用户的电子邮箱。

而且在成功访问后黑客可以查看任意邮箱的详细内容而不是只能查看主题,这方面微软明显存在撒谎和瞒报。

这名曾亲眼看到攻击的消息人士向媒体提供多个截图进行佐证,除企业账户外任意个人版电子邮件均可访问。

黑客钓鱼获得账号具有高级权限:

该消息人士还表示与普通客服账号不同,黑客还获得部分具有高级权限的账号因此能够接触到的内容多得多。

微软在安全公告中提到企业级用户不受影响这个是真实的,即便是高级权限的客服账号也只能获取个人邮箱。

至于邮件的附件似乎也无法查看,这说明微软除企业邮箱和邮件附件消息真实外其他内容都是微软编造出的。

截图证据提交给微软后该公司承认问题的存在:

Mother Board 将消息人士提供的截图转交给微软并请求微软评论时,微软最终承认确实可以获取邮件内容。

不过微软表示只有极少数用户受到此问题的影响,目前也已经通过电子邮件方式通知受影响的用户提高警惕。

微软最后还解释说在这极少数的用户里只有 6% 的用户邮件内容存在泄露风险,但微软并未告知具体用户数。

尚不清楚是微软收到媒体提供的证据后才发现存在邮件泄露,还是早知道但故意瞒报数据泄露问题降低影响。

如果是后者的话微软可能违反欧盟《通用数据保护》的相关要求, 如果被欧盟发起 GDPR 调查那麻烦不会小。

瞒报数据泄露似乎变得很正常了?

从去年开始不断泄露数据的脸书各种问题基本不用再说,脸书现在在数据泄露方面已经有着赶超雅虎的节奏。

而谷歌在去年也出现过安全事件的瞒报问题,当时谷歌内部讨论的结果是不要公开信息防止影响谷歌的声誉。

谷歌的泄露事件被爆出后美国和欧盟都已经宣布介入调查,对于谷歌来说这次瞒报事件最终也会是得不偿失。

近期热门阅读:

1.时隔三年 HEU KMS 突然复活带来一系列改进; 2.视觉中国被责令关闭整改,碰瓷这回把自己玩脱了; 3.英伟达推出 v425.31 版驱动最终让 GTX10/16 系显卡获得光线追踪功能 ; 4.使用 Windows 10 必须掌握的小技巧:黑屏时怎么进入安全模式 ; 5.互联网协会上线互联网信息服务投诉平台 可在线对信息服务类进行投诉 ; 6.教程:Edge/Chrome 通过 CRX 离线安装扩展 ; 7. [ 指南 ] 将 Windows 10 USB 设备连接模式由默认的低速切换为高速模式 ;

以上内容由 " 蓝点网 " 上传发布

相关标签

微软 数据泄露 谷歌
评论
什锦未年
04-16
错别字
大家都在看
雅虎数据泄露案达成和解:支付1.175亿美元
中关村在线  10天前
微软的SeeingVR工具可帮助视力差的用户查看Unity VR应用
砍柴网  20小时前
微软向Win7用户发布通知 明年1月结束支持
中关村在线  3小时前
微软希望能通过一些辅助功能改善视力障碍用户的 VR 体验
瘾科技  21小时前
强烈抗议被砍,微软恢复删除的 Technet/MS...
砍柴网  昨天
造车新势力的生与死
亿欧网  2小时前
携手微软小冰 软银发布全新Pepper 3.0——...
砍柴网  23小时前
这家餐厅老板内幕交易暴赚 4451 万 如今领 1...
砍柴网  21小时前
不开玩笑,微软公司禁过4月1日愚人节
艾瑞网  03-28
罗戈研究与准时达联合发布《制造业供应链管理服务发展...
36氪  6小时前
7条实用干货,带你从0到1搭建“积分商城”
人人都是产品经理  1小时前
瓜民、粥迷、叮饭族、筷子客...吃“下饭剧”时的你...
砍柴网  昨天
小米 9 推送 MIUI 10.9.4.17 内测...
砍柴网  昨天
这家和Facebook、Twitter同时起家的公...
虎嗅APP  6小时前