|
||||
微軟周一通過電郵提醒用戶稱,由於印度在線商店遭到了黑客攻擊,微軟將代表用戶自動重置他們的賬戶密碼。
傳聞稱,中國黑客團隊EvilShadow攻擊了微軟印度在線商店網站,並竊取了用戶憑證。
微軟在電郵中還表示,存儲信用卡信息和支付信息的數據庫並未受到影響,但是包括電郵地址、密碼、訂單信息和發貨地址等用戶賬戶信息可能已經受到影響。
此次發動攻擊的黑客組織稱自己為邪惡幽靈(Evil Shadow)團隊,他們攻擊了微軟在線商店,並貼出截圖稱,該網站並未對用戶的隱私用戶名和密碼進行加密。該微軟網站由印度一家名為Quasar Media的公司維護,由於他們以純文本方式存儲賬戶信息,所以很容易成為攻擊目標。
微軟確認了此次攻擊,並發布聲明稱:“微軟正在對印度在線商店所受小幅影響進行調查,用戶已經獲得了該問題的處理指南,並被建議立即采取行動。我們將努力修復這一問題,保護我們的用戶。”
微軟通過以下電郵對用戶發出了提醒:
微軟商店用戶更新
我們寫信是為了告訴您,可能有未授權訪問獲取了您在微軟印度在線商店的部分賬戶信息。我們確認存儲信用卡信息和支付信息的數據庫並未受到此次攻擊的影響,不過暴露的信息可能包括電郵地址、密碼、訂單信息和發貨地址等非財務信息。
微軟在線商店非常嚴肅的對待這件事情,並努力修復這一問題,保護用戶。就這一點而言,我們需要您的幫助,我們希望您能采取以下措施來保證任何未授權訪問無法獲取您的信息。
防范措施
為了保證您的賬戶安全,微軟商店將采取措施重置您的密碼。請采取以下措施來保證你的隱私不被侵犯:
1.如果您想在包括非微軟網站或服務中使用相同電郵和密碼組合,您應該預先立即改變密碼以保證您的個人信息得到保護。
2.你將收到一封包含臨時密碼以及創建新密碼提示的電郵。請注意,密碼重置只適用於微軟印度商店。
3.一旦您收到了郵件,請立即創建您熟悉並安全的新密碼。
微軟幫助
我們知道您可能有其它問題,如果你想了解與個人安全有關的更多信息,請聯系我們1800-102-1100。
我們為該事件可能對你帶來的不變感到抱歉。
謝謝,
微軟印度商店
此郵件的真實性已經得到微軟確認。