周六，微軟向TechCrunch證實(shí)該公司電子郵件服務(wù)的一些用戶已被黑客攻擊。 黑客或黑客群體首先進(jìn)入微軟的客戶支持帳戶，然后使用該帳戶訪問(wèn)與客戶電子郵件帳戶相關(guān)的信息，例如電子郵件的主題行和他們與之通信的人。

據(jù)一位消息人士稱，這個(gè)問(wèn)題比以前報(bào)道的要糟糕得多，黑客能夠從大量的Outlook、MSN和Hotmail電子郵件帳戶中訪問(wèn)電子郵件內(nèi)容。微軟向Motherboard證實(shí)，黑客可以訪問(wèn)某些客戶的電子郵件內(nèi)容。

三月份，在微軟公開(kāi)證實(shí)黑客攻擊之前，消息人士告訴Motherboard，濫用客戶支持門戶網(wǎng)站允許黑客獲得訪問(wèn)任何電子郵件帳戶的權(quán)限，只要它不是公司級(jí)帳戶。這意味著，雖然付費(fèi)，企業(yè)支付的企業(yè)帳戶不受影響，但正常的消費(fèi)者帳戶卻并非如此。消息來(lái)源描述了這次攻擊，包括它是如何依賴濫用微軟的客戶支持工具的。周日，消息來(lái)源重申了這些細(xì)節(jié)，并提供了有關(guān)黑客訪問(wèn)權(quán)限的進(jìn)一步信息和截圖。

“我們已經(jīng)確定微軟支持代理的憑據(jù)遭到破壞，使微軟以外的人能夠訪問(wèn)您的微軟電子郵件帳戶中的信息，”微軟發(fā)給受害者的電子郵件，并于周六發(fā)布到Reddit上。

該電子郵件補(bǔ)充說(shuō)，黑客可以訪問(wèn)電子郵件文件夾名稱，電子郵件的主題行以及用戶與之通信的其他電子郵件地址的名稱。提供給 Motherboard的一些與攻擊相關(guān)的屏幕截圖顯示了一個(gè)頁(yè)面，其中列出了黑客可以訪問(wèn)的帳戶信息，包括客戶的出生日期等。頁(yè)面頂部有不同的部分，例如“配置文件”，“郵箱文件夾統(tǒng)計(jì)信息”，“管理中心”和“登錄歷史記錄”。

在其通知電子郵件中，微軟稱黑客無(wú)法訪問(wèn)電子郵件內(nèi)容或附件，然后在另一部分中，該公司的“數(shù)據(jù)顯示”電子郵件內(nèi)容無(wú)法被查看。

然而，Motherboard的消息來(lái)源稱該技術(shù)允許完全訪問(wèn)電子郵件內(nèi)容。周日，該來(lái)源提供了該另一個(gè)屏幕截圖，標(biāo)簽為“電子郵件正文”，以及由來(lái)源編輯的電子郵件正文。他們表示，所使用的微軟支持帳戶屬于高權(quán)限用戶，這意味著他們可能比其他員工擁有更多的材料訪問(wèn)權(quán)限。

當(dāng)提供此屏幕截圖時(shí)，微軟確認(rèn)其還向某些用戶發(fā)送了與攻擊相關(guān)的通知電子郵件，這些用戶確實(shí)說(shuō)電子郵件內(nèi)容已受到影響。微軟表示，雖然該公司沒(méi)有具體說(shuō)明有多少受影響的客戶，但仍適用于約6％的受影響客戶。

微軟發(fā)言人在一份聲明中告訴Motherboard，“我們通過(guò)禁用受到破壞的憑據(jù)并阻止肇事者的訪問(wèn)來(lái)解決這個(gè)影響有限的消費(fèi)者賬戶子集的計(jì)劃”。

與許多其他科技巨頭一樣，微軟確實(shí)能夠掃描或閱讀用戶的消息。2014年，微軟調(diào)查了法國(guó)博主的電子郵件帳戶，以識(shí)別 Windows 8漏洞。

在其通知電子郵件中，微軟表示，一旦公司發(fā)現(xiàn)問(wèn)題，其會(huì)立即禁用受侵害的客戶支持帳戶。消息人士稱，微軟在3月底發(fā)現(xiàn)了這次攻擊，并且黑客的攻擊最早可能發(fā)生在6個(gè)月前。