微软Outlook漏洞导致用户加密货币遭黑客窃取

无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

据Motherboard报道,本月早些时候,其称黑客不仅能够像以前报道的那样访问Outlook用户的电子邮件元数据,还能够访问电子邮件内容。该漏洞使黑客可以获取微软客户支持工作者的登录凭据。如今,多名受害者称黑客窃取了他们的加密货币。

微软Outlook漏洞导致用户加密货币遭黑客窃取

微软用户Jevon Ritmeester在一封电子邮件中告诉Motherboard和流行的加密货币交换Kraken称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的Kraken.com帐户并将我的比特币提现。”

出于验证目的,Ritmeester向Motherboard提供了他从微软收到的违规通知电子邮件,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图:无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

这将涉及密码重置和比特币提现请求的电子邮件。事实上,Ritmeester是在查看了他的电子邮件帐户的垃圾箱后才发现有人这么做的。他称其损失超过1 BTC,按目前汇率约5000美元。

一位Reddit用户shinratechlabs在本月早些时候写道,“我的帐户遭到黑客入侵”,并补充称他们在加密中丢失了“25,000”,不过尚不清楚指的是某种加密货币还是法币。另一位Reddit用户mickey_ficke称“对我而言,只有少量资金被盗”。

而Ritmeester表示,他没有在Kraken上启用双重身份验证,如果他开启的话,黑客将不得不控制他的电话号码,以拦截双重身份验证验证。

微软发言人周一在一封电子邮件中告诉Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”

最初,当TechCrunch和其他网站报告Outlook数据泄露时,微软表示它只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。在Motherboard向微软提供证据表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester称,“我觉得微软正在努力掩盖问题,并没有认真对待。”

图片来源:pixabay

作者 Liang CHE

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2019年5月1日 上午8:53
下一篇 2019年5月1日 上午9:08

相关推荐

微软Outlook漏洞导致用户加密货币遭黑客窃取

星期三 2019-05-01 9:08:16

据Motherboard报道,本月早些时候,其称黑客不仅能够像以前报道的那样访问Outlook用户的电子邮件元数据,还能够访问电子邮件内容。该漏洞使黑客可以获取微软客户支持工作者的登录凭据。如今,多名受害者称黑客窃取了他们的加密货币。

微软Outlook漏洞导致用户加密货币遭黑客窃取

微软用户Jevon Ritmeester在一封电子邮件中告诉Motherboard和流行的加密货币交换Kraken称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的Kraken.com帐户并将我的比特币提现。”

出于验证目的,Ritmeester向Motherboard提供了他从微软收到的违规通知电子邮件,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图:无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

这将涉及密码重置和比特币提现请求的电子邮件。事实上,Ritmeester是在查看了他的电子邮件帐户的垃圾箱后才发现有人这么做的。他称其损失超过1 BTC,按目前汇率约5000美元。

一位Reddit用户shinratechlabs在本月早些时候写道,“我的帐户遭到黑客入侵”,并补充称他们在加密中丢失了“25,000”,不过尚不清楚指的是某种加密货币还是法币。另一位Reddit用户mickey_ficke称“对我而言,只有少量资金被盗”。

而Ritmeester表示,他没有在Kraken上启用双重身份验证,如果他开启的话,黑客将不得不控制他的电话号码,以拦截双重身份验证验证。

微软发言人周一在一封电子邮件中告诉Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”

最初,当TechCrunch和其他网站报告Outlook数据泄露时,微软表示它只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。在Motherboard向微软提供证据表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester称,“我觉得微软正在努力掩盖问题,并没有认真对待。”

图片来源:pixabay

作者 Liang CHE