Microsoft 離職員工爆料 旗下服務未警告遭中國入侵

現在如果網路服務不幸遭駭客入侵,往往服務提供商會通知使用者,請他們趕緊改密碼,或是啟用兩階段認證等進階保護手段,尤其是面對國家級攻擊,像 Google、Facebook 和 Yahoo 等科技公司也敢於通知用戶。但是 Microsoft 卻遭離職員工爆料,指出他們旗下曾經的熱門服務 Hotmail 被駭,使得上千個帳號遭入侵。

現在如果網路服務不幸遭駭客入侵,往往服務提供商會通知使用者,請他們趕緊改密碼,或是啟用兩階段認證等進階保護手段,尤其是面對國家級攻擊,像 Google、Facebook 和 Yahoo 等科技公司也敢於通知用戶。但是 Microsoft 卻遭離職員工爆料,指出他們旗下曾經的熱門服務 Hotmail 被駭,使得上千個帳號遭入侵。

 

早於 2011 遭攻擊 過千 Hotmail 被駭

Microsoft Hotmail 遭駭最早是在 2011 年 5 月,最初並未跟中國的國家駭客力量連結在一起,直到趨勢科技發現寄到臺灣的郵件不少含有惡意程式。而惡意程式則會利用 Microsoft 網頁的漏洞,將寄到 Microsoft 郵件服務的 Email,偷偷轉寄給另一帳戶。

當微軟展開的內部調查發現這股國家力量鎖定世界各國的維吾爾族和西藏領袖,非洲和日本的外交人員,還有中國國內的維權律師等敏感人士。但路透社詢問 Microsoft 時,其不願意指出都來自中國,而是說很多地方都有發現。微軟亦更改其使用者條款,遭到國家資助的攻擊時,會通知使用者。而遭大量攻擊而未發出警告的事件直到員工離職才被披露。

國家級資助攻擊近年有大幅增加的趨勢,除了依靠服務商提供保護的提醒外,用戶自身也應注意賬號的安全,但近年有調查卻顯示用戶安全意識依舊薄弱,123456 仍是最常見的密碼,因此用戶自身資訊保安意識的提高才是最關重要的。

 

(本文由 TechNews 授權轉載)