魔牛财经 > 魔牛资讯 > 商业应用 > 微软Outlook漏洞导致用户加密货币遭...

微软Outlook漏洞导致用户加密货币遭黑客窃取

image.png

据Motherboard报道,本月早些时候,其称黑客不仅能够像以前报道的那样访问Outlook用户的电子邮件元数据,还能够访问电子邮件内容。该漏洞使黑客可以获取微软客户支持工作者的登录凭据。如今,多名受害者称黑客窃取了他们的加密货币。

微软用户Jevon Ritmeester在一封电子邮件中告诉Motherboard和流行的加密货币交换Kraken称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的Kraken.com帐户并将我的比特币提现。”

出于验证目的,Ritmeester向Motherboard提供了他从微软收到的违规通知电子邮件,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图:无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

这将涉及密码重置和比特币提现请求的电子邮件。事实上,Ritmeester是在查看了他的电子邮件帐户的垃圾箱后才发现有人这么做的。他称其损失超过1 BTC,按目前汇率约5000美元。

一位Reddit用户shinratechlabs在本月早些时候写道,“我的帐户遭到黑客入侵”,并补充称他们在加密中丢失了“25,000”,不过尚不清楚指的是某种加密货币还是法币。另一位Reddit用户mickey_ficke称“对我而言,只有少量资金被盗”。

而Ritmeester表示,他没有在Kraken上启用双重身份验证,如果他开启的话,黑客将不得不控制他的电话号码,以拦截双重身份验证验证。


微软发言人周一在一封电子邮件中告诉Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”

最初,当TechCrunch和其他网站报告Outlook数据泄露时,微软表示它只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。在Motherboard向微软提供证据表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester称,“我觉得微软正在努力掩盖问题,并没有认真对待。”

图片来源:pixabay

作者 Liang CHE

声明: 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。


声明:版权所属比推BitpushNews,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:比推BitpushNews",违者将依法追究责任。
比特币实时价格 ¥63259.1761703640
  • 比特币
  • 实时价格
  • ¥ 63259.1761703640