Держатели криптовалют стали жертвами уязвимости Microsoft Outlook
-
Несколько держателей криптовалют сообщили порталу Motherboard о вероятной цели хакеров, недавно взломавших почтовые ящики пользователей сервиса Microsoft Outlook.
Согласно публикации, злоумышленники получили доступ к электронным письмам пользователей при помощи данных для входа в учётную запись сотрудника службы поддержки. Это, предположительно, позволило им просматривать содержимое любых некорпоративных аккаунтов Outlook, Hotmail и MSN.
«Хакеры также получили доступ к входящим сообщениям и сбросили пароль от моего аккаунта на бирже Kraken, после чего вывели оттуда биткоин», – сообщил порталу пользователь по имени Джевон Ритмеестер. По его словам, после взлома злоумышленники не стали давать о себе знать, но настроили почтовый ящик таким образом, чтобы он автоматически пересылал на их адрес в почтовом сервисе Gmail сообщения, содержавшие упоминания Kraken, в том числе запросы на смену пароля и вывод криптовалюты.
Ритмеестер обнаружил, что злоумышленники осуществили и то, и другое, только когда решил проверить папку с удалёнными письмами. В этом случае пользователь потерял один биткоин, однако существуют свидетельства того, что есть и другие жертвы.
«Мой аккаунт был взломан из-за этой уязвимости», – написал один из пользователей Reddit, добавив, что он понёс убытки на «25 000 в крипте».
«То же произошло и со мной, хотя сумма была значительно меньше», – добавил другой.
Ритмеестер пояснил, что он не использовал двухфакторную аутентификацию, которая могла бы защитить его аккаунт в этом случае.
Ранее Microsoft заявляла, что уязвимость затрагивает только реквизиты почтовых ящиков. «Пользователям, которые считают, что масштаб произошедшего выходит за рамки того, что было описано к настоящему моменту, следует обратиться к компании для получения поддержки», – ответил представитель Microsoft, комментируя сообщения пострадавших держателей криптовалют.
«Я считаю, что Microsoft пытается замять эту проблему и не воспринимает её всерьёз. Множество пользователей могло пострадать тем или иным образом, поскольку во входящих сообщениях содержится критически значимая информация, – заявил Ритмеестер, добавив, что он намеревается по крайней мере обратиться в полицию и раздумывает над тем, чтобы выставить Microsoft счёт за причинённый ущерб. – На самом деле, в ближайшем будущем может утечь большой объём моей личной информации».
-
сейчас хакеры используют любую возможность, чтобы получить доступ к криптовалютным счетам пользователей, поэтому нужно быть вдвойне осторожным.
-
@ivan-ivanov Ну у Оутглюка давняя не самая лучшая репутация в плане безопасности.
-
@garryncha я вообще думал, что им уже никто не пользуется, а оказывается, что есть такие люди.
-
Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:
@garryncha я вообще думал, что им уже никто не пользуется, а оказывается, что есть такие люди.
на западе много фанатов его ... но я так его кривой интерфейс и не понял ...
-
@casio я тоже им даже не пытался пользоваться, мне устраивает вход в почту из браузера.
-
Стоит прямо сейчас поискать обзоры списков программ, от которых лучше избавиться ради безопасности.
-
@cryptomax в идеале, лучше иметь отдельное устройство, с которого будете работать с криптовалютными кошельками.
-
ну если так взять информацию почтовую могут и сервера воровать ...
-
@casio смотря какой почтой пользуетесь. нужно работать с надежными сервисами, которые не воруют информацию.
-
Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:
@casio смотря какой почтой пользуетесь. нужно работать с надежными сервисами, которые не воруют информацию.
тут про корпоративные почтовые сервера речь идет ....
-
@casio компании вкладывают большие суммы в безопасность, значит их сервера должны быть защищены.
-
@cryptomax думаю в ближайшем будущем список подобных небезопасных программ будет только увеличиваться - и будут появляться новые лазейки, о которых мы еще не знаем.
-
Участник @ivan-ivanov написал в Держатели криптовалют стали жертвами уязвимости Microsoft Outlook:
@casio компании вкладывают большие суммы в безопасность, значит их сервера должны быть защищены.
Электронная почта всегда была самой доступной в сети ...
-
@limon1986 в старых тоже хватает багов, которые раскрываются со временем и используют эти уязвимости.