微软Outlook漏洞导致用户加密货币遭黑客窃取
据Motherboard报道,本月早些时候,其称黑客不仅能够像以前报道的那样访问Outlook用户的电子邮件元数据,还能够访问电子邮件内容。该漏洞使黑客可以获取微软客户支持工作者的登录凭据。如今,多名受害者称黑客窃取了他们的加密货币。
微软用户Jevon Ritmeester在一封电子邮件中告诉Motherboard和流行的加密货币交换Kraken称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的Kraken.com帐户并将我的比特币提现。”
出于验证目的,Ritmeester向Motherboard提供了他从微软收到的违规通知电子邮件,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图:无论何时电子邮件提到“Kraken”一词,他的帐户都会自动将其转发到可能由黑客控制的Gmail地址。
这将涉及密码重置和比特币提现请求的电子邮件。事实上,Ritmeester是在查看了他的电子邮件帐户的垃圾箱后才发现有人这么做的。他称其损失超过1 BTC,按目前汇率约5000美元。
一位Reddit用户shinratechlabs在本月早些时候写道,“我的帐户遭到黑客入侵”,并补充称他们在加密中丢失了“25,000”,不过尚不清楚指的是某种加密货币还是法币。另一位Reddit用户mickey_ficke称“对我而言,只有少量资金被盗”。
而Ritmeester表示,他没有在Kraken上启用双重身份验证,如果他开启的话,黑客将不得不控制他的电话号码,以拦截双重身份验证验证。
微软发言人周一在一封电子邮件中告诉Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”
最初,当TechCrunch和其他网站报告Outlook数据泄露时,微软表示它只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。在Motherboard向微软提供证据表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester称,“我觉得微软正在努力掩盖问题,并没有认真对待。”
图片来源:pixabay
作者 Liang CHE