想不通 为什么 outlook 被盗

2019-02-04 15:03:59 +08:00
 maowenjie

昨天我 coinpayments bitpay 里被盗了 0.2 个比特币 心好痛 看了邮件发现被重置了密码 然后提现了

账户名我是用 outlook 的邮箱 没有开 POP,看了最近活动记录 也没有异地登录 我自己一直是网页登录的 那个重置密码要求的二次验证的邮件也是未读状态

不知道黑客如何获得那个二次验证的内容 想不出啊

难道 OUTLOOK 本身被黑了?

8877 次点击
所在节点    信息安全
39 条回复
exceloo
2019-02-04 22:10:57 +08:00
也许根本没有 outlook 什么事情,只是绕过了 coinpayments 安全机制,绕过的时候无意或者系统自动给 outlook 发邮件了。
outlook 至少应该是安全的,因为你都没有看到异地登陆。
maowenjie
2019-02-04 22:30:53 +08:00
@cest
@exceloo
如果光是 coinpayments 被盗我也这么想
问题是 coinpaymenta 和 bitpay
同时被盗
同样都是需要邮件验证的
所以我就怀疑 outlook 了
flamepeak
2019-02-04 23:52:14 +08:00
这种情况应该是漏洞了
flamepeak
2019-02-04 23:53:00 +08:00
给 Microsoft 发邮件吧,让他们查原因,找回损失
maowenjie
2019-02-05 01:07:04 +08:00
@flamepeak 我一个免费邮箱 哪有客服支持啊
DIMOJANG
2019-02-05 01:38:51 +08:00
@maowenjie 虽然是免费邮箱,但是如果因为这个发现是 outlook 本身的 bugs 的话说不定还得倒贴你 233
maowenjie
2019-02-05 01:43:46 +08:00
@DIMOJANG 我连 support 联系方式都找不到
这种事 就算发现是 OUTLOOK 安全问题 也不会承认的
Hellert
2019-02-05 02:44:34 +08:00
重置密码的邮件里面只是一个链接,如果可以通过技术手段或者漏洞猜到链接,根本不需要去读你的邮箱。
maowenjie
2019-02-05 07:06:46 +08:00
@Hellert 是的 但 2 个网站同时出这个漏洞 可能性也太低了
eneloop
2019-02-05 12:27:08 +08:00
搞得不好两个币商使用的同一个后台管理系统,有相同的漏洞。这年头币商多如毛,都是买来的后台,用一样的后台也不奇怪
maowenjie
2019-02-05 12:52:06 +08:00
@eneloop 应该不是吧 bitpay 也算大公司了
2exploring
2019-02-05 17:38:51 +08:00
关于邮件还是未读状态,我觉得你没必要想那么多,像我用的客户端就设置为阅读五秒以上才自动设为已读,看一下就关掉还是未读的,可能人家才没想那么多要把已读过的标回未读或是要邮件删掉什么的,仅仅是因为人家用的读邮件软件没有向服务器发出一个已读的信息而已。。
maowenjie
2019-02-05 19:52:37 +08:00
@2exploring 这个邮箱 我只在网页登录的 客户端无法访问啊 POP 等权限都没开
所以我才想不通
maowenjie
2019-02-05 19:54:39 +08:00
算了 这要是没微软技术人员去查 悬案了
maowenjie
2019-02-05 20:03:30 +08:00
另外千万不要用 bitpay
这 B 公司客服速度超级慢
黑客登录后设置了 2 次验证 我进不去了 没法去把设置的地址改回来
我发了 TICKET 给 BITPAY
要求暂停发送比特币
等了 10 个多小时 都没回复 直接把我余额发给了黑客地址
20 多个小时后 余额都清零了 才回复 把我账号冻结了发送
maowenjie
2019-02-05 21:29:02 +08:00
难道是 SKYPE 的问题?
我这个邮箱也去登录 SKYPE 的
之前我用的是官方中文版 skype.gmw.cn

我现在重装系统 去下载然后安装 发现无法下载 跑了一会就会断流 失败(就浏览器单线程)
用迅雷能下载下来 但是无法安装 安装了一半就提示缺损文件
有没有朋友试下

难道 SKYPE 被黑客攻陷了?
c678
2019-02-05 23:57:58 +08:00
1. 个人认为,原因有可能出在国产浏览器或者国产输入法。
2. 不要相信任何热钱包。推荐用 Ledger 之类的硬件冷钱包。
@maowenjie
chris520
2019-02-06 02:52:37 +08:00
尽可能把币放在自己的钱包,冷的不行就热的。
如果非要放到交易所。。Binance 吧。
maowenjie
2019-02-06 09:34:04 +08:00
@c678 这两个不是钱包网站 是支付网关

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532982

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX