微软黑客攻击：攻击者实际上能够阅读用户电子邮件

微软在周末证实，网络犯罪分子设法破坏支持代理的帐户，然后访问用户的电子邮件帐户。

然而，更多细节正在进行，以表明该事件实际上比软件巨头的声明中解释的更糟糕，因为黑客甚至能够读取用户的电子邮件。

来自Motherboard的一份报告引用一位知情人士的消息来源，他们可以“获取对任何电子邮件帐户的访问权限，只要它不是公司级帐户”。

微软在通知中解释说，它向用户发送黑客能够访问某些信息，如电子邮件文件夹名称和电子邮件主题，但没有电子邮件的实际内容。

“此未经授权的访问可能允许未经授权的各方访问和/或查看与您的电子邮件帐户相关的信息（例如您的电子邮件地址，文件夹名称，电子邮件的主题行以及其他电子邮件地址的名称）你与之沟通，但不是任何电子邮件或附件的内容，“微软说（强调是我们的）。

“我们的数据表明可以查看与帐户相关的信息（但不包括任何电子邮件的内容），”它也说（再次强调我们）。

一些用户电子邮件也暴露出来
但根据引用的消息来源，黑客能够获得“完全访问电子邮件内容”，因为受感染的帐户具有高权限。

微软后来承认确实如此，解释说少数用户的电子邮件可能已被曝光，并相应地通知了他们。

“我们通过禁用受损的凭证并阻止肇事者的访问来解决这个影响有限的消费者账户子集的计划，”该公司引述说。

此外，尽管微软称这次违规行为仅发生在1月至3月之间，但该报告显示，黑客可以访问电子邮件帐户大约6个月。但是，微软否认了这一消息。

从外观上看，这次破坏是针对iCloud解锁的更广泛攻击的一部分，因为黑客试图控制电子邮件帐户以绕过iPhone激活锁定。