IT之家 11 月 14 日消息，根據(jù)德國媒體 heise 報道，微軟 Win11 新版 Outlook 應用程序存在問題，會向微軟服務器上傳用戶的憑證信息。

微軟正推廣 Win11 新版 Outlook 應用程序，并推薦用戶遷移升級使用。不過該媒體近日報道稱，Win11 新版 Outlook 會將郵件賬戶中的 IMAP 和 SMTP 憑證，以及所有電子郵件傳輸?shù)轿④浄掌鳌?/p>

Win11 23H2 上，新版 Outlook 已成為默認應用

微軟解釋稱用戶隨時可以切換到此前 Outlook 版本，但相關數(shù)據(jù)已經上傳存儲到微軟服務器上。

微軟 Win11 新版 Outlook 支持 Gmail、Yahoo、iCloud 和 IMAP 帳戶，在安卓、iOS、Mac 和 Win11 設備之間同步。

該媒體指出這可以讓微軟完全訪問所有電子郵件，并閱讀和分析相關內容。

用戶在 Win11 新版 Outlook 中添加 IMAP 賬號，會跳出以下提示：

如果你想要在 Outlook 中添加 IMAP 賬號，那么相關電子郵件數(shù)據(jù)會同步到 Microsoft Cloud。

本次同步并不包含現(xiàn)有聯(lián)系人或者日歷項，不過用戶后續(xù)在 Outlook 中創(chuàng)建的任何內容，都會保存到 Microsoft Cloud。

該媒體通過嗅探數(shù)據(jù)包，發(fā)現(xiàn)發(fā)送給微軟服務器的數(shù)據(jù)中，包含用戶的登錄名和密碼。盡管這些數(shù)據(jù)受到 TLS 的保護，但數(shù)據(jù)在隧道內以純文本形式發(fā)送到微軟。

微軟可以借助這些數(shù)據(jù)，可以自我授權，在 Win11 新版 Outlook 中，以 IMAP 和 SMTP 方式登錄這些用戶賬號。

從舊 Outlook 切換到新 Outlook 時，會并行安裝新軟件。以前設置的 IMAP 賬戶不會自動轉移，但存儲在 Windows 中的賬戶會自動轉移。

在使用 Google 賬戶進行測試期間，由于使用了 OAuth2 身份驗證，用戶收到身份驗證請求，微軟不會收到任何特定的訪問數(shù)據(jù)，而只收到用戶可以再次吊銷的訪問令牌。

聯(lián)邦數(shù)據(jù)保護與信息自由專員（BfDI）的 Ulrich Kerber，他說：“有報道稱 Microsoft 正在通過 Outlook 收集數(shù)據(jù)，這令人擔憂”。

IT之家附上報道原文鏈接，感興趣的用戶可以深入閱讀。