想不通 为什么 outlook 被盗

2019-02-04 15:03:59 +08:00
 maowenjie

昨天我 coinpayments bitpay 里被盗了 0.2 个比特币 心好痛 看了邮件发现被重置了密码 然后提现了

账户名我是用 outlook 的邮箱 没有开 POP,看了最近活动记录 也没有异地登录 我自己一直是网页登录的 那个重置密码要求的二次验证的邮件也是未读状态

不知道黑客如何获得那个二次验证的内容 想不出啊

难道 OUTLOOK 本身被黑了?

8877 次点击
所在节点    信息安全
39 条回复
xuanhh
2019-02-04 15:44:18 +08:00
自动加载邮件中的网址进行安全防护?
maowenjie
2019-02-04 15:48:27 +08:00
@xuanhh 不理解啊

coinpayments 密码应该没泄露
因为黑客直接 使用忘记密码 来重置密码的
问题是 我在 outlook 里看到那封重置密码的邮件 是未读状态
我就不理解他怎么拿到重置连接了

我现在怀疑 outlook.com 已经不安全了
黑客估计直接从服务器上读取
我邮箱只在网页登录 而且未开通 POP
qwertyuiopjx
2019-02-04 15:56:34 +08:00
会不会是读完之后 标记上未读?
ladypxy
2019-02-04 16:04:47 +08:00
也有可能是网站有漏洞,直接跳过了 2 次验证啊
maowenjie
2019-02-04 16:17:48 +08:00
@ladypxy 不可能吧 因为 2 个网站同时被重置密码
maowenjie
2019-02-04 16:18:54 +08:00
@qwertyuiopjx 有点多此一举吧 那干脆直接删除好了
我还不好发现
幸亏大年 30 闲的慌去看了下
不然过完年损失更大
maowenjie
2019-02-04 16:20:58 +08:00
我查了了 outlook 最近登录的信息 发现都是自己的 IP
没任何问题
frylkrttj
2019-02-04 16:23:20 +08:00
二次验证都是假的吧
geelaw
2019-02-04 16:40:55 +08:00
有可能是盗取 cookie、在你的电脑上埋下木马、钓鱼等。想要看一封邮件也不需要打开它——比如查看预览文字,其他人提到的读了再设回去也可能,还有可能就是使用了不会迅速自动标记已读的查看方式(例如 Outlook 2016 默认会在焦点移动后才标记)。

如果 Outlook dot com 的安全性有问题那就不会是比特币这么简单了——几乎所有 Office 365 用户都会面临问题。
maowenjie
2019-02-04 16:48:46 +08:00
@geelaw 我用的是 360 安全浏览器 访问的是 outlook dot live dot com

就算盗取 COOKIES 应该也会异地登录啊
我也在想电脑被黑 有木马,但是有木马的话 操作我的电脑 邮件至少是被读了
邮件应该是预览不到的 验证是个超链接

所以我实在想不通
maowenjie
2019-02-04 16:55:07 +08:00
@geelaw 被设置回阅读状态有可能 但感觉不合逻辑 因为直接删除更好
crab
2019-02-04 17:00:09 +08:00
看下有没有设置转发了?
cdwyd
2019-02-04 17:03:02 +08:00
可能是自己干的呢?
orangeade
2019-02-04 17:11:32 +08:00
机器上操作系统安全吗
0TSH60F7J2rVkg8t
2019-02-04 17:14:34 +08:00
登录 account.microsoft.com ,点击隐私,滚动下来,在“应用和服务下面”,找到“管理允许访问你的数据的应用和服务”的链接,点击进入,看看你都授权谁能收你的邮件了。
zerozerone
2019-02-04 18:07:33 +08:00
有 0day 吧估计
maowenjie
2019-02-04 19:42:54 +08:00
@ahhui 没有内容
我这个邮箱 只在网页登录 其他都没用过
maowenjie
2019-02-04 19:43:16 +08:00
@crab
没有转发 设置全部查看了
maowenjie
2019-02-04 20:29:11 +08:00
我来捋一下

我有个 xxx@outlook.com 邮箱 (设置了安全邮箱)
这个邮箱我只用网页登录( 360 安全浏览器) POP 等都是关闭状态

查看了邮箱的最近登录 都是我直接本地的中国 IP
也查看了转发 没有设置转发


这个邮箱我注册 coinspayment 和 bitpay,用来收比特币
昨天显示我的 coinspayment 和 bitpay 被请求重置密码 并 成功重置了
但重置需要验证邮件 邮箱里验证邮件还在那 是未读状态

黑客重置密码后 成功登陆 coinpayments 提现我的比特币
这步仍然需要邮件验证 邮件也在收件箱里 同时也是未读状态


我想了很久 只有 2 种肯能性
排除 COINSPAYMENT BITPAY 本身问题,因为不会这么巧 2 个站点都出问题

1.OUTLOOK 邮箱服务器被入侵 黑客直接读取了我的邮件 所以可以验证 重置密码 和 提现请求
这个是所有逻辑都能通的,但这也太恐怖了,等于所有 OUTLOOK 用户都存在风险了

2.我的电脑被入侵,黑客远程操作我电脑通过网页访问了邮箱
但逻辑不通的是 邮件是未读状态,虽然有网友说可以设置回未读,但是黑客何不干脆就删除了事,我还不容易发现
而且访问 COINPAYMENTS 是个摩洛哥 IP,也就是 COINPAYMENTS 被异地登录了,但邮箱没有。也就是黑客分开操作,这边访问邮箱,那边访问 COINPAYMENTS。感觉有点多此一举,如果已经控制了我电脑,干脆用我的 IP,登录邮箱和 COINPAYMENTS,这样方便很多
而且因为邮箱密码 跟 COINPAYMENTS 站点密码我设置其实是一样的
如果密码泄露的话 直接登录 COINPAYMENTS 就好了,不需要重置密码
cest
2019-02-04 21:57:56 +08:00
就是 coinpayments 的问题
不知道为甚麽你对币商安全信心大於 outlook
2fa 本身也是一个大 attack vector
怎麽会天真的认为他真需要你邮箱才能获取 token

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532982

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX