Держатели криптовалют стали жертвами уязвимости Microsoft Outlook



  • Несколько держателей криптовалют сообщили порталу Motherboard о вероятной цели хакеров, недавно взломавших почтовые ящики пользователей сервиса Microsoft Outlook.

    Согласно публикации, злоумышленники получили доступ к электронным письмам пользователей при помощи данных для входа в учётную запись сотрудника службы поддержки. Это, предположительно, позволило им просматривать содержимое любых некорпоративных аккаунтов Outlook, Hotmail и MSN.

    «Хакеры также получили доступ к входящим сообщениям и сбросили пароль от моего аккаунта на бирже Kraken, после чего вывели оттуда биткоин», – сообщил порталу пользователь по имени Джевон Ритмеестер. По его словам, после взлома злоумышленники не стали давать о себе знать, но настроили почтовый ящик таким образом, чтобы он автоматически пересылал на их адрес в почтовом сервисе Gmail сообщения, содержавшие упоминания Kraken, в том числе запросы на смену пароля и вывод криптовалюты.

    Ритмеестер обнаружил, что злоумышленники осуществили и то, и другое, только когда решил проверить папку с удалёнными письмами. В этом случае пользователь потерял один биткоин, однако существуют свидетельства того, что есть и другие жертвы.

    «Мой аккаунт был взломан из-за этой уязвимости», – написал один из пользователей Reddit, добавив, что он понёс убытки на «25 000 в крипте».

    «То же произошло и со мной, хотя сумма была значительно меньше», – добавил другой.

    Ритмеестер пояснил, что он не использовал двухфакторную аутентификацию, которая могла бы защитить его аккаунт в этом случае.

    Ранее Microsoft заявляла, что уязвимость затрагивает только реквизиты почтовых ящиков. «Пользователям, которые считают, что масштаб произошедшего выходит за рамки того, что было описано к настоящему моменту, следует обратиться к компании для получения поддержки», – ответил представитель Microsoft, комментируя сообщения пострадавших держателей криптовалют.

    «Я считаю, что Microsoft пытается замять эту проблему и не воспринимает её всерьёз. Множество пользователей могло пострадать тем или иным образом, поскольку во входящих сообщениях содержится критически значимая информация, – заявил Ритмеестер, добавив, что он намеревается по крайней мере обратиться в полицию и раздумывает над тем, чтобы выставить Microsoft счёт за причинённый ущерб. – На самом деле, в ближайшем будущем может утечь большой объём моей личной информации».



  • сейчас хакеры используют любую возможность, чтобы получить доступ к криптовалютным счетам пользователей, поэтому нужно быть вдвойне осторожным.


  • Banned

    @ivan-ivanov Ну у Оутглюка давняя не самая лучшая репутация в плане безопасности.



  • @garryncha я вообще думал, что им уже никто не пользуется, а оказывается, что есть такие люди.



  • Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:

    @garryncha я вообще думал, что им уже никто не пользуется, а оказывается, что есть такие люди.

    на западе много фанатов его ... но я так его кривой интерфейс и не понял ...



  • @casio я тоже им даже не пытался пользоваться, мне устраивает вход в почту из браузера.



  • Стоит прямо сейчас поискать обзоры списков программ, от которых лучше избавиться ради безопасности.



  • @cryptomax в идеале, лучше иметь отдельное устройство, с которого будете работать с криптовалютными кошельками.



  • ну если так взять информацию почтовую могут и сервера воровать ...



  • @casio смотря какой почтой пользуетесь. нужно работать с надежными сервисами, которые не воруют информацию.



  • Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:

    @casio смотря какой почтой пользуетесь. нужно работать с надежными сервисами, которые не воруют информацию.

    тут про корпоративные почтовые сервера речь идет ....



  • @casio компании вкладывают большие суммы в безопасность, значит их сервера должны быть защищены.



  • @cryptomax думаю в ближайшем будущем список подобных небезопасных программ будет только увеличиваться - и будут появляться новые лазейки, о которых мы еще не знаем.



  • Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:

    @casio компании вкладывают большие суммы в безопасность, значит их сервера должны быть защищены.

    Электронная почта всегда была самой доступной в сети ...



  • @limon1986 в старых тоже хватает багов, которые раскрываются со временем и используют эти уязвимости.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram