安全事件持续发酵，微软通知更多企业客户其邮箱可能被盗

　　科技媒体 theregister 报道昨日(7 月 1 日)报道，微软深度评估今年 3 月发生的网络安全事件，发现被泄露的数据影响更多用户，目前已紧急通知要求其修改。

　　微软公司今年 3 月遭到严重网络攻击，导致联邦文职行政部门(FCEB)机构与微软公司之间的电子邮件通信外泄，并确定是由名为“Midnight Blizzard / Cozy Bear”的黑客组织发起的。

　　微软公司发言人向彭博社透露：“我们已经通知了涉及 Midnight Blizzard 安全事件的更多企业用户，并披露了本次事件的更多信息”。

　　据彭博社报道，向受影响的微软客户发送的电子邮件中包含一个安全环境的链接，客户点击链接访问该网站，查看其信息是否被泄露。不过一些企业认为微软的这种做法不够妥当，企业会认为邮件链接是钓鱼信息，或者有攻击者伪造这些信息进行钓鱼。

　　IT之家 4 月报道，美国网络安全审查委员会(CSRB)发布了 34 页安全报告，点名批评微软安全措施不够到位，导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。