请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    136 1352 8209

    电子邮件

    92joke@sina.com
  • 官方客服号

    商务合作联系

  • 扫描二维码

    关注官方微信公众号

区块链动态
64936 0 0 2019-5-1 08:18

微软Outlook漏洞导致用户加密货币遭黑客窃取

无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

据Motherboard报道,本月早些时候,其称黑客不仅能够像以前报道的那样访问Outlook用户的电子邮件元数据,还能够访问电子邮件内容。该漏洞使黑客可以获取微软客户支持工作者的登录凭据。如今,多名受害者称黑客窃取了他们的加密货币。

微软用户Jevon Ritmeester在一封电子邮件中告诉Motherboard和流行的加密货币交换Kraken称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的Kraken.com帐户并将我的比特币提现。”

出于验证目的,Ritmeester向Motherboard提供了他从微软收到的违规通知电子邮件,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图:无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。

这将涉及密码重置和比特币提现请求的电子邮件。事实上,Ritmeester是在查看了他的电子邮件帐户的垃圾箱后才发现有人这么做的。他称其损失超过1 BTC,按目前汇率约5000美元。

一位Reddit用户shinratechlabs在本月早些时候写道,“我的帐户遭到黑客入侵”,并补充称他们在加密中丢失了“25,000”,不过尚不清楚指的是某种加密货币还是法币。另一位Reddit用户mickey_ficke称“对我而言,只有少量资金被盗”。

而Ritmeester表示,他没有在Kraken上启用双重身份验证,如果他开启的话,黑客将不得不控制他的电话号码,以拦截双重身份验证验证。

微软发言人周一在一封电子邮件中告诉Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”

最初,当TechCrunch和其他网站报告Outlook数据泄露时,微软表示它只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。在Motherboard向微软提供证据表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester称,“我觉得微软正在努力掩盖问题,并没有认真对待。”

图片来源:pixabay

作者 Liang CHE


鲜花

握手

雷人

路过

鸡蛋

相关阅读

本文暂无评论,快来抢沙发!

阅读排行RANKLIST
  • 日排行
  • 周排行
  • 月排行
ZHENNIU24(真牛科技)是一家以原创内容、高端活动与全产业渠道为核心的垂直类区块链产业媒体。我们关注新兴创新的区块链科技领域,提供有价值的报道和服务,连接区块链科技创业者和各种渠道资源,助力区块链科技产业化。
136 1352 8209
关注我们
  • 官方商务专员
  • 官方微信公众号

© 2017-2018 ZHENNIU24 Inc. 真牛科技 ( 晋ICP备14008748号-20 )