美國科企微軟(Microsoft)表示,最近披露的美國國務院和商務部高級官員電郵遭中國黑客入侵的事件,源於一名微軟工程師的企業賬戶被盜用。
微軟在網誌文章中稱,該工程師的賬戶已被一個名為Storm-0558的黑客組織入侵,該組織據稱竊取了美國高級官員的數十萬封電子郵件,其中包括商務部長雷蒙多、美國駐華大使伯恩斯和國務院亞太助理國務卿康達。
文章解釋了黑客如何從工程師的賬戶中提取加密鑰匙,並利用它進入其不應獲授權進入的電子郵件賬戶。
文章亦解釋了有關該事件的一些未解答的問題,引發對微軟安全的新關注,並引起調查該公司操作的呼聲。
微軟表示,已經修復導致可以從未有指明身份的工程師的賬戶接觸密鑰的缺陷,這個缺陷給黑客在竊取電子郵件方面有很大的自由。該工程師的賬戶曾被代幣竊取惡意軟件入侵。