去年一月,微软透露,它已经是计算机入侵的受害者。据该公司称,由莫斯科资助的俄罗斯黑客组织 Midnight Blizzard 成功破解了几位领导人的邮箱。网络攻击的根源在于使用暴力攻击破坏测试帐户。一旦进入帐户,黑客就能够查看微软高管与第三方(包括美国联邦机构)交换的电子邮件。
两个月后,美国出版商表示午夜暴雪也已采取“源代码存储库和公司内部系统”并试图利用这些信息。俄罗斯黑客利用窃取的数据精心策划针对微软客户的攻击。
微软向受泄密影响的客户发出警报
据彭博社报道,最近,微软开始就《午夜暴雪》的滥用行为向一批新用户发出警告。据雷德蒙德公司称,网络犯罪分子已经监视一些客户交换的电子邮件。显然,去年一月披露的违规行为比预期的更为严重。最终,它不仅限于少数微软经理。
正如微软所言,黑客能够读取其高管与其他公司和组织交换的电子邮件。出于透明度的考虑,该公司现在警告所有那些其所谓的私人通信已被网络犯罪分子监视的人。受害者上周收到一封电子邮件,其中微软表示:
“您收到此通知是因为 Microsoft 和您组织的帐户之间交换了电子邮件,而威胁参与者 Midnight Blizzard 访问了这些电子邮件,作为其针对 Microsoft 的网络攻击的一部分。”
彭博社指出,其中一些客户已收到微软的通知,称他们已受到影响。这家美国公司刚刚通知其他受害者。微软在新闻稿中解释说“继续向与被泄露的 Microsoft 企业电子邮件帐户通信的客户发出通知”与午夜暴风雪相当。
该组添加提供“向客户发送该行为者访问过的电子信件”。事实上,受害者将能够对信息有一个清晰的想法落入海盗手中。
一阵恐慌之风
此通信引起了一些受影响用户的恐慌。在发布的消息中社交网络 Reddit一些网友怀疑这封邮件是否真的来自微软。对于他们来说,这封电子邮件看起来有点像旨在窃取敏感信息的网络钓鱼尝试。鉴于微软提供了警告电子邮件的链接,这种误解就更容易理解了。通过此链接可以查看午夜暴雪监视的所有电子邮件。
由于疏忽,微软已采取强有力的措施来提高其系统的安全性。该公司宣布对其基础设施进行重大改革旨在阻止网络攻击。直到另行通知为止,微软将优先考虑安全性而不是开发新功能。
来源 : 彭博社
![[更新] Bose QuietComfort 25 评测:让你与世隔绝的耳机](https://webbedxp.com/statics/image/placeholder.png)