报道称 Win11 新版 Outlook 会向微软服务器发送用户凭证

2023-11-14 13:26IT之家 - 故渊

IT之家 11 月 14 日消息,根据德国媒体 heise 报道,微软 Win11 新版 Outlook 应用程序存在问题,会向微软服务器上传用户的凭证信息。

微软正推广 Win11 新版 Outlook 应用程序,并推荐用户迁移升级使用。不过该媒体近日报道称,Win11 新版 Outlook 会将邮件账户中的 IMAP 和 SMTP 凭证,以及所有电子邮件传输到微软服务器。

Win11 23H2 上,新版 Outlook 已成为默认应用

微软解释称用户随时可以切换到此前 Outlook 版本,但相关数据已经上传存储到微软服务器上。

微软 Win11 新版 Outlook 支持 Gmail、Yahoo、iCloud 和 IMAP 帐户,在安卓、iOS、Mac 和 Win11 设备之间同步。

该媒体指出这可以让微软完全访问所有电子邮件,并阅读和分析相关内容。

用户在 Win11 新版 Outlook 中添加 IMAP 账号,会跳出以下提示:

如果你想要在 Outlook 中添加 IMAP 账号,那么相关电子邮件数据会同步到 Microsoft Cloud。

本次同步并不包含现有联系人或者日历项,不过用户后续在 Outlook 中创建的任何内容,都会保存到 Microsoft Cloud。

该媒体通过嗅探数据包,发现发送给微软服务器的数据中,包含用户的登录名和密码。尽管这些数据受到 TLS 的保护,但数据在隧道内以纯文本形式发送到微软。

微软可以借助这些数据,可以自我授权,在 Win11 新版 Outlook 中,以 IMAP 和 SMTP 方式登录这些用户账号。

从旧 Outlook 切换到新 Outlook 时,会并行安装新软件。以前设置的 IMAP 账户不会自动转移,但存储在 Windows 中的账户会自动转移。

在使用 Google 账户进行测试期间,由于使用了 OAuth2 身份验证,用户收到身份验证请求,微软不会收到任何特定的访问数据,而只收到用户可以再次吊销的访问令牌。

联邦数据保护与信息自由专员(BfDI)的 Ulrich Kerber,他说:“有报道称 Microsoft 正在通过 Outlook 收集数据,这令人担忧”。

IT之家附上报道原文链接,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享