每個Outlook用戶都必須採取措施避免重大安全漏洞

上週五，Outlook用戶開始接收來自微軟的違規通知電子郵件，除了告訴他們未知的攻擊者已經訪問了收件箱中的某些信息之外，還告訴他們這家位於雷德蒙德的巨頭“致力於為我們的客戶提供透明度“。如果你已經閱讀了很長時間的數據洩露事件，你可能已經厭倦了這種樣板語句，尤其是因為它們經常被證明沒有任何真正的價值或可信度。但是微軟怎麼樣？它真的試圖盡可能透明嗎？讓我們來看看發生了什麼並找出答案。

黑客未經授權訪問Outlook電子郵件

根據該電子郵件，在1月1日至3月28日期間，“微軟以外的個人”設法滲透用戶的Outlook帳戶並訪問了受害者自己的電子郵件地址，他們一直在與之通信的電子郵件地址，文件夾名稱和主題行。在最初屬於Microsoft支持代理的一組登錄憑據落入壞人之後，攻擊成為可能。一旦他們了解到這一點，比爾蓋茨的安全專家就將失竊的證書無效並停止了攻擊。

根據人們在社交媒體上分享的通知，攻擊者無法訪問任何電子郵件或附件。雖然受害者的Microsoft登錄憑據保持不變，但受影響的用戶被要求更改其密碼，以防萬一。

微軟警告用戶他們可能會看到網絡釣魚和垃圾郵件的數量有所增加，但是他們沒有說明他們是如何檢測到未經授權的訪問以及為什麼花了將近三個月的時間。也沒有提供有關受影響人數的信息。 “我們重視透明度”的觀點目前看起來有點不穩定，當你看到週末事件如何展開時，情況並沒有好轉。

微軟仍對這些細節保持緘默

Outlook是Hotmail的精神繼承者 - Hotmail是世界上最古老的電子郵件提供商之一。它擁有數以億計的活躍賬戶，其中一些被破壞的消息永遠不會被忽視。週六，TechCrunch報導了這個故事，並要求微軟進一步發表評論。不幸的是，細節再次在實地仍然薄弱。除了說“有限”的人受到影響而且他們都不是企業客戶之外，微軟沒有透露任何進一步的信息。

雖然矽谷巨人試圖說服所有人並不像看起來那麼糟糕，但是主板的約瑟夫考克斯正在準備一份他週一發表的報導 。顯然，一位接近肇事者的消息來源與他取得了聯繫，並向他提供了描繪不同畫面的信息. 例如，他被告知黑客可以訪問帳戶六個月而不是三個月，並且在攻擊期間，他們闖入了一些iCloud帳戶並擺弄了受害者的安全設置。 Joseph Cox的消息來源還透露，與通知中的聲明相反，黑客實際上至少可以訪問一些目標的電子郵件和附件。

很自然地，微軟的公關人員再次被要求發表評論，並且他們堅持認為這次襲擊不會持續超過三個月。然而，當提供證據時，他們確實承認約6％的受害者的電子郵件通信已被曝光。再一次，受影響個體的確切人數仍然未知。

這是否符合“透明度”的定義是由您決定的。與此同時，如果您是Outlook用戶，可以考慮以下一些事項。

Outlook用戶應該知道的事情

正如微軟在其通知中所述，目前沒有任何跡象表明人們的Outlook用戶名和密碼已被洩露。不過，您可能需要考慮更改密碼，特別是如果您是受攻擊影響的人之一。

毋庸置疑，您分配給Microsoft帳戶的新密碼必須既複雜又獨特，並且啟用雙因素身份驗證或兩步驗證（如Microsoft所稱）也是一個好主意。為此，請登錄到您的Microsoft帳戶，轉到“ 安全 ”選項卡，然後單擊“ 更多安全選項 ”。單擊“ 設置兩步驗證 ”並按照步驟操作。

如果您真的想讓黑客的生活更加艱難，您可以創建一個新的別名，並使用它而不是真實的電子郵件登錄您的帳戶。轉到“ 您的信息 ”標籤，單擊“ 管理您登錄Microsoft的方式 ”，然後選擇“ 添加電子郵件 ”。這使您可以創建一個新的@ outlook.com電子郵件地址，黑客不會知道。選擇尚未拍攝的地址，然後單擊“ 添加別名 ”。現在，單擊“生成主要 ”以有效地將新別名轉換為Microsoft帳戶的用戶名。最後，轉到“ 更改登錄首選項 ”並取消選中舊電子郵件地址旁邊的框。

有了這個，您將能夠使用每個人都知道的地址發送和接收電子郵件，但您和其他任何人都無法使用它來登錄您的Microsoft帳戶。這看起來似乎太辛苦了，事實上，對於許多用戶來說，這可能是過度的。不過，很高興知道微軟允許它。

不幸的是，新的Outlook違規行為表明即使是最強大的安全機制也無法與丟失密碼的支持代理相匹敵。這里希望我們不再需要再次討論微軟對“透明度”的理解。