新浪科技讯 北京时间2月14日凌晨消息,微软周一通过电邮提醒用户称,由于印度在线商店遭到了黑客攻击,微软将代表用户自动重置他们的账户密码。
传闻称,中国黑客团队EvilShadow攻击了微软印度在线商店网站,并窃取了用户凭证。
微软在电邮中还表示,存储信用卡信息和支付信息的数据库并未受到影响,但是包括电邮地址、密码、订单信息和发货地址等用户账户信息可能已经受到影响。
此次发动攻击的黑客组织称自己为邪恶幽灵(Evil Shadow)团队,他们攻击了微软在线商店,并贴出截图称,该网站并未对用户的隐私用户名和密码进行加密。该微软网站由印度一家名为Quasar Media的公司维护,由于他们以纯文本方式存储账户信息,所以很容易成为攻击目标。
微软确认了此次攻击,并发布声明称:“微软正在对印度在线商店所受小幅影响进行调查,用户已经获得了该问题的处理指南,并被建议立即采取行动。我们将努力修复这一问题,保护我们的用户。”
微软通过以下电邮对用户发出了提醒:
微软商店用户更新
我们写信是为了告诉您,可能有未授权访问获取了您在微软印度在线商店的部分账户信息。我们确认存储信用卡信息和支付信息的数据库并未受到此次攻击的影响,不过暴露的信息可能包括电邮地址、密码、订单信息和发货地址等非财务信息。
微软在线商店非常严肃的对待这件事情,并努力修复这一问题,保护用户。就这一点而言,我们需要您的帮助,我们希望您能采取以下措施来保证任何未授权访问无法获取您的信息。
防范措施
为了保证您的账户安全,微软商店将采取措施重置您的密码。请采取以下措施来保证你的隐私不被侵犯:
1.如果您想在包括非微软网站或服务中使用相同电邮和密码组合,您应该预先立即改变密码以保证您的个人信息得到保护。
2.你将收到一封包含临时密码以及创建新密码提示的电邮。请注意,密码重置只适用于微软印度商店。
3.一旦您收到了邮件,请立即创建您熟悉并安全的新密码。
微软帮助
我们知道您可能有其它问题,如果你想了解与个人安全有关的更多信息,请联系我们1800-102-1100。
我们为该事件可能对你带来的不变感到抱歉。
谢谢,
微软印度商店
此邮件的真实性已经得到微软确认,用户还可以通过这里查看此邮件。(http://view.microsoftstoreemail.com /?j=fe5617717463037b7c13&m=fef81377706004& ls=fdf31172746d007b7d177376&l=feba1c787d64037b& s=fdef15717361007a7c117776&jb=ffcb10&ju=fe251777746605787d1279& amp;r=0)