微軟Outlook數據泄露 加密貨幣用戶成黑客目標_EES

本月早些時候，科技媒體Motherboard發現，黑客不僅可以訪問Outlook用戶的電子郵件元數據，還可以獲取郵件內容。

造成這類攻擊的關鍵在于黑客獲取了微軟客戶客服人員的登錄憑證；通過這種方式，黑客可以潛入任何非企業類的Outlook、Hotmail或MSN帳戶的內容。

如今，多名受害者表示，他們認為黑客入侵這類郵箱賬戶的原因之一是：清空人們的加密貨幣賬戶。

微軟用戶JevonRitmeester透露：

Cypherium加入微軟初創公司計劃:金色財經報道，Cypherium區塊鏈加入了微軟初創公司計劃，目標是在未來幾個月成為微軟區塊鏈即服務(BaaS)的一部分。Cypherium區塊鏈使用了工作證明(PoW)和HotStuff一致性算法的組合。后者也被Facebook的Libra項目使用。[2020/5/1]

黑客訪問了我的收件箱，他們重置了我的Kraken.com賬戶密碼，并取走了我的比特幣。Ritmeester亮出了來自微軟的郵箱被盜提醒以及相關截圖——黑客對其郵件進行了轉發設置，所有提到“Kraken”一詞的郵件都會被自動轉發到黑客控制的Gmail地址中。

動態 | 微軟發布新Edge瀏覽器版本以阻止加密挖掘惡意軟件:據Bitcoinist消息，為了防止用戶無意中下載加密挖掘腳本，微軟發布了新的Edge瀏覽器，旨在阻止這類惡意軟件。Microsoft最近發布了其基于chromium的瀏覽器Microsoft Edge第一個完整版本，并進行了多項設計改進。例如，它帶來了新的安全功能，以保護用戶免于自動下載不需要的應用程序，例如廣告軟件和其他危害用戶PC的惡意程序。意識到“加密貨幣礦工日益增長的威脅”，新的微軟瀏覽器被設計用來阻止這類惡意腳本。加密挖掘惡意軟件包括軟件程序和惡意軟件組件，這些程序可以在未經計算機所有者同意的情況下獲取計算機資源并將其用于加密貨幣挖掘(如比特幣)。微軟已經在鼓勵用戶使用它的新瀏覽器。[2020/2/2]

這些被轉發出去的郵件包含了密碼重置和比特幣提取的請求。

微軟申明并未與IOTA合作之后 IOTA價格跌了15%:微軟申明并未與IOTA合作之，IOTA價格跌了15%。[2017/12/14]

Ritmeester近期在科技論壇上發表的一篇帖子中寫道，他是在查看了自己郵箱里的垃圾郵件后，才發現有人同時提出了這兩項請求。在這篇帖子中，他補充說，他損失的比特幣超過了1BTC，當前比特幣的價格在5200美元左右。

似乎Ritmeester并不是唯一一個被盜幣的微軟用戶。

Reddit用戶shinratechlabs也說過，“這直接導致我的賬號被黑。”他說自己損失了“25,000incrypto”，但不清楚是丟了2.5萬個幣還是損失了2.5萬法幣。

另一個Reddit用戶mickey_ficke表示自己也遇到了這樣的情況，不過并未損失大量資金。

Ritmeester說：

我覺得微軟試圖隱瞞，并且根本沒有認真對待這件事。Ritmeester在帖子中提到，他沒有在Kraken上啟用雙因素身份認證，這種認證方式可以在一定程度上組織黑客入侵加密貨幣賬戶。如果啟用F2A，黑客可能還必須控制用戶的電話號碼才能盜取加密貨幣。

微軟發言人在周一發出的一封郵件中表示，“如果客戶認為他們受到的影響超出了微軟在通知中提到的內容，應該聯系微軟客服團隊尋求幫助。”

最初，當TechCrunch和其他媒體報道Outlook數據泄露時，微軟表示，只有電子郵件元數據和客戶信息受到了影響，比如主題和收件人以及發件人的郵件地址名稱。在記者告知微軟電子郵件內容也受到影響并提交了相關的證據后，微軟修改了聲明，但實際上他們早就已經意識到郵件內容也被公開了；該公司已經就此向受害者發出了郵件通知。

Ritmeester說：

我認為微軟這樣說是為了降低這次泄露的影響，我認為有很多用戶遭受了這樣或那樣的損失，因為收件箱中有很多敏感信息。我計劃向報案，并考慮讓微軟承擔經濟損失，鑒于我許多個人信息可能在不久的將來會被泄露。這類事件再次為加密貨幣用戶敲響了警鐘，數字資產的存儲應該盡量選擇非托管類錢包或者冷存儲方案，自己控制私鑰才是最安全的。而當在需要使用交易所時，應開啟雙因素認證的較為完善的安全措施，從而避免讓黑客有機可乘。

Tags：EESSTETERITMTREESNSTEEnjinstarterBITMOON

火星幣