微軟 Outlook 現漏洞 導致用戶加密貨幣遭駭客竊取
區塊客 2019-05-02 21:47
一名受害者在科技論壇上宣稱,駭客在今年 3 月 31 日時,利用重置他的電子郵件帳戶密碼,並取得他 Kraken 交易所的帳戶,盜走了超過 1 枚以上的比特幣,在當時折合約 5400 美元。無獨有偶,許多 Reddit 的使用者也表示他們有相同的被駭經驗。
該名受害者 Jevon Ritmeester 向 Motherboard 和 Kraken 稱,「黑客也可以訪問我的收件箱,允許用他們的密碼重置我的 Kraken.com 帳戶並將我的比特幣提現。」
根據微軟的說法,以類似手法犯罪的第一起駭客事件發生在 2019 年 1 月 1 日至 3 月 28 日期間,但也有人說這樣的駭客行為可能不只在這個期間內發生,可能還往前推 6 個月。然而,駭客最初正是透過 Micorsoft 支援的代理帳戶接觸到消費者的電子郵件帳戶。駭客透過微軟安全漏洞,竊取微軟使用者的登入憑證,不論是 Outlook、Hotmail 或 MSN 帳戶等非企業信箱都能破解。
為了提出證據,Ritmeester 向 Motherboard 提供他從微軟收到的電子郵件安全漏洞通知,以及顯示他所說的黑客設置的電子郵件轉發規則的屏幕截圖,上面寫著:無論在什麼時候,只要電子郵件中提到「Kraken」一詞,該用戶的帳戶就會把電子郵件內容轉發到駭客控制的 Gmail 電子郵件信箱。
駭客事件發生時,微軟在第一時間發出聲明表示,微軟用戶可能遭到駭客攻擊,用戶的聯絡人等電子郵件數據已被訪問存取,但是保證用戶的電子郵件或附件的內容並未遭駭。然而,兩天後的調查報告卻顯示,這次的駭客行動中,受害者的電子郵件內容被證實是能被閱讀的。對於數據安全的漏洞問題,微軟尚未對此做出任何回應。
微軟發言人在一封電子郵件中告訴 Motherboard,「認為自己受到上述影響的客戶應聯繫微軟支持團隊尋求幫助。」
然而,當 TechCrunch 和其他網站報告 Outlook 數據洩露時,微軟表示這個漏洞只會影響電子郵件元數據和客戶信息,例如主題和電子郵件地址。但在 Motherboard 向微軟提供證據,表明電子郵件內容也受到影響後,微軟修改了其聲明。Ritmeester 稱,「我覺得微軟正在努力掩蓋問題,並沒有認真對待。」
這篇文章 微軟 Outlook 現漏洞 導致用戶加密貨幣遭駭客竊取 最早出現於 區塊客。
『新聞來源/區塊客 https://blockcast.it/』
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
上一篇
下一篇