想不通 为什么 outlook 被盗

自动加载邮件中的网址进行安全防护？

@xuanhh 不理解啊

coinpayments 密码应该没泄露
因为黑客直接 使用忘记密码 来重置密码的
问题是 我在 outlook 里看到那封重置密码的邮件 是未读状态
我就不理解他怎么拿到重置连接了

我现在怀疑 outlook.com 已经不安全了
黑客估计直接从服务器上读取
我邮箱只在网页登录 而且未开通 POP

会不会是读完之后 标记上未读?

也有可能是网站有漏洞，直接跳过了 2 次验证啊

@ladypxy 不可能吧 因为 2 个网站同时被重置密码

@qwertyuiopjx 有点多此一举吧 那干脆直接删除好了
我还不好发现
幸亏大年 30 闲的慌去看了下
不然过完年损失更大

我查了了 outlook 最近登录的信息 发现都是自己的 IP
没任何问题

二次验证都是假的吧

有可能是盗取 cookie、在你的电脑上埋下木马、钓鱼等。想要看一封邮件也不需要打开它——比如查看预览文字，其他人提到的读了再设回去也可能，还有可能就是使用了不会迅速自动标记已读的查看方式（例如 Outlook 2016 默认会在焦点移动后才标记）。

如果 Outlook dot com 的安全性有问题那就不会是比特币这么简单了——几乎所有 Office 365 用户都会面临问题。

@geelaw 我用的是 360 安全浏览器 访问的是 outlook dot live dot com

就算盗取 COOKIES 应该也会异地登录啊
我也在想电脑被黑 有木马，但是有木马的话 操作我的电脑 邮件至少是被读了
邮件应该是预览不到的 验证是个超链接

所以我实在想不通

@geelaw 被设置回阅读状态有可能 但感觉不合逻辑 因为直接删除更好

看下有没有设置转发了？

可能是自己干的呢？

机器上操作系统安全吗

登录 account.microsoft.com ，点击隐私，滚动下来，在“应用和服务下面”，找到“管理允许访问你的数据的应用和服务”的链接，点击进入，看看你都授权谁能收你的邮件了。

有 0day 吧估计

@ahhui 没有内容
我这个邮箱 只在网页登录 其他都没用过

@crab
没有转发 设置全部查看了

我来捋一下

我有个 xxx@outlook.com 邮箱 （设置了安全邮箱）
这个邮箱我只用网页登录（ 360 安全浏览器） POP 等都是关闭状态

查看了邮箱的最近登录 都是我直接本地的中国 IP
也查看了转发 没有设置转发


这个邮箱我注册 coinspayment 和 bitpay,用来收比特币
昨天显示我的 coinspayment 和 bitpay 被请求重置密码 并 成功重置了
但重置需要验证邮件 邮箱里验证邮件还在那 是未读状态

黑客重置密码后 成功登陆 coinpayments 提现我的比特币
这步仍然需要邮件验证 邮件也在收件箱里 同时也是未读状态


我想了很久 只有 2 种肯能性
排除 COINSPAYMENT BITPAY 本身问题，因为不会这么巧 2 个站点都出问题

1.OUTLOOK 邮箱服务器被入侵 黑客直接读取了我的邮件 所以可以验证 重置密码 和 提现请求
这个是所有逻辑都能通的，但这也太恐怖了，等于所有 OUTLOOK 用户都存在风险了

2.我的电脑被入侵，黑客远程操作我电脑通过网页访问了邮箱
但逻辑不通的是 邮件是未读状态，虽然有网友说可以设置回未读，但是黑客何不干脆就删除了事，我还不容易发现
而且访问 COINPAYMENTS 是个摩洛哥 IP，也就是 COINPAYMENTS 被异地登录了，但邮箱没有。也就是黑客分开操作，这边访问邮箱，那边访问 COINPAYMENTS。感觉有点多此一举，如果已经控制了我电脑，干脆用我的 IP，登录邮箱和 COINPAYMENTS，这样方便很多
而且因为邮箱密码 跟 COINPAYMENTS 站点密码我设置其实是一样的
如果密码泄露的话 直接登录 COINPAYMENTS 就好了，不需要重置密码

就是 coinpayments 的问题
不知道为甚麽你对币商安全信心大於 outlook
2fa 本身也是一个大 attack vector
怎麽会天真的认为他真需要你邮箱才能获取 token