注意:您的Microsoft帐户可能被用来窃取加密货币!

Cryptocurrency Stolen After The Outlook Breach

如果您是一个Outlook用户,其中有一些加密货币存储在在线交易账户中,那么现在是登录所述交易账户并确保一切都在应有的位置的好时机。您可能还记得,在4月中旬,微软承认其电子邮件服务遭到破坏,黑客已经未经授权访问某些用户的信息。现在,受害者意识到他们因为违规而损失了数千美元的加密货币。在我们深入了解细节之前,让我们提醒自己几周前发生的事情。

Outlook违规

这一切都始于一些Outlook用户收到通知告诉他们在网络钓鱼支持代理的登录凭据后,黑客已经能够访问他们的一些个人信息。攻击始于2019年初并一直持续到3月底,微软很快向用户保证,暴露的信息包括电子邮件地址和元数据。根据通知,攻击者无法阅读电子邮件或打开附件。这很快就显而易见,并非严格属实。

Motherboard的约瑟夫·考克斯的一项调查显示,与微软所说的相反,攻击者确实获得了对某些用户收件箱的完全访问权限。在得到冷酷的证据之后,软件巨头别无选择,只能承认这确实是事实。

约瑟夫·考克斯有消息来源接近袭击的肇事者,他告诉他,在渗透到用户的收件箱之后,骗子们破坏了iPhone手机被盗的iCloud帐户。然后,他们改变了一些安全设置,这使得销售被盗设备变得更加容易。

这听起来不像每个人都应该担心的事情。它肯定不涉及没有iPhone的人。然而事实证明,这不是Outlook骗子试图解决的唯一攻击。

黑客使用Outlook帐户窃取加密货币

报告再一次来自Motherboard的Joseph Cox。他的注意力来自那些在社交媒体上抱怨由于Outlook违规导致赔钱的用户。多人使用Reddit和其他讨论板来报告或多或少相同的攻击。

他们都拥有一些加密货币,这些加密货币存储在在线交易账户中,所有这些都收到了来自微软的通知,这些通知称他们已经将他们的Outlook收件箱妥协了。显然,他们都损失了数千美元的加密硬币。

这是怎么发生的?

攻击很简单,也很聪明。黑客首先会使用受害者的电子邮件地址来确定他们中有多少人在流行的加密货币交易所拥有帐户. 大多数抱怨的人当时正在使用Kraken交易所 ,但如果事实证明其他交易平台的用户参与其中,我们也不会感到惊讶。因为他们可以访问受害者的收件箱,所以黑客在重置交换账户密码和使用所有数字资金赚钱时没有任何问题。然而,真正聪明的一点是,在整个过程中,受害者都不是明智之举。

在任何时候,受害者都无法访问他们的Outlook帐户,这意味着在正常情况下,他们可以看到密码重置来自Kraken的电子邮件,因此会知道某些事情已经发生。为了确保没有发生这种情况,黑客们摆弄了受害者收件箱的设置。他们设置的规则会将包含“Kraken”等字词的邮件重定向到由攻击者控制的Gmail帐户。然后将删除所述消息。结果,黑客将能够完成抢劫,并且密码重置和撤销确认电子邮件将最终进入垃圾箱文件夹,受害者将无法看到它们。

更多证明双因素身份验证的重要性

3月26日,Kraken的首席安全官Nick Percoco 表示 ,双因素身份验证对于加密货币交换的所有用户来说都是强制性的。如果这个公告是几个月前发布的,它可能会节省因Outlook数据泄露而导致受害者损失的数千美元。

黑客确实可以访问受害者的收件箱,这使他们能够重置密码并用钱赚钱,而且他们的技能使他们可以隐秘地进行操作。然而,使用双因素身份验证会使攻击完全失效。

其中一名受害者 (荷兰语链接)承认他没有启用双因素身份验证,因为他使用的是密码管理器,并为所有帐户提供了强大的,唯一的密码。这里希望他和其他受害者现在已经吸取了教训。

微软的反应还有很多不足之处

攻击开始时,双因素身份验证不是必需的,并且由用户启用此功能。也就是说,我们不能把所有的责任归咎于他们。毕竟,如果不是因为违反了Outlook的系统,那么整个事情就不会发生,并且必须说微软没有向我们展示如何处理这类事件的教科书示例。

事实上,人们越来越不满意微软对整个传奇的反应方式。正如我们已经提到的那样,这家位于雷德蒙德的巨头在最初的数据泄露通知中做了一些陈述,后来证明这些陈述是不准确的。现在,当人们因为Outlook事件而抱怨他们已经损失了相当多的钱时,它会保持相当安静。

一些受害者表示,他们将寻求针对Windows创建者的法律诉讼,尽管他们自己承认,从财务角度来看,他们不太可能让微软头疼不已。. 然而,当涉及到公司的声誉时,损害可能会变得更加重要。

May 23, 2019

发表评论