微軟 Outlook 現漏洞 導致用戶加密貨幣遭駭客竊取

據報，近期有許多受到駭客攻擊的加密貨幣持有者指出，駭客利用微軟的電子郵件帳戶竊取了他們的加密貨幣。

一名受害者在科技論壇上宣稱，駭客在今年 3 月 31 日時，利用重置他的電子郵件帳戶密碼，並取得他 Kraken 交易所的帳戶，盜走了超過 1 枚以上的比特幣，在當時折合約 5400 美元。無獨有偶，許多 Reddit 的使用者也表示他們有相同的被駭經驗。

該名受害者 Jevon Ritmeester 向 Motherboard 和 Kraken 稱，「黑客也可以訪問我的收件箱，允許用他們的密碼重置我的 Kraken.com 帳戶並將我的比特幣提現。」

根據微軟的說法，以類似手法犯罪的第一起駭客事件發生在 2019 年 1 月 1 日至 3 月 28 日期間，但也有人說這樣的駭客行為可能不只在這個期間內發生，可能還往前推 6 個月。然而，駭客最初正是透過 Micorsoft 支援的代理帳戶接觸到消費者的電子郵件帳戶。駭客透過微軟安全漏洞，竊取微軟使用者的登入憑證，不論是 Outlook、Hotmail 或 MSN 帳戶等非企業信箱都能破解。

為了提出證據，Ritmeester 向 Motherboard 提供他從微軟收到的電子郵件安全漏洞通知，以及顯示他所說的黑客設置的電子郵件轉發規則的屏幕截圖，上面寫著：無論在什麼時候，只要電子郵件中提到「Kraken」一詞，該用戶的帳戶就會把電子郵件內容轉發到駭客控制的 Gmail 電子郵件信箱。

駭客事件發生時，微軟在第一時間發出聲明表示，微軟用戶可能遭到駭客攻擊，用戶的聯絡人等電子郵件數據已被訪問存取，但是保證用戶的電子郵件或附件的內容並未遭駭。然而，兩天後的調查報告卻顯示，這次的駭客行動中，受害者的電子郵件內容被證實是能被閱讀的。對於數據安全的漏洞問題，微軟尚未對此做出任何回應。

微軟發言人在一封電子郵件中告訴 Motherboard，「認為自己受到上述影響的客戶應聯繫微軟支持團隊尋求幫助。」

然而，當 TechCrunch 和其他網站報告 Outlook 數據洩露時，微軟表示這個漏洞只會影響電子郵件元數據和客戶信息，例如主題和電子郵件地址。但在 Motherboard 向微軟提供證據，表明電子郵件內容也受到影響後，微軟修改了其聲明。Ritmeester 稱，「我覺得微軟正在努力掩蓋問題，並沒有認真對待。」

這篇文章 微軟 Outlook 現漏洞 導致用戶加密貨幣遭駭客竊取 最早出現於 區塊客。

『新聞來源／區塊客 https://blockcast.it/』