OUTLOOK 确实出安全问题了

2019-02-12 23:10:56 +08:00
 maowenjie

参见我上一个帖子 https://www.v2ex.com/t/532982

被黑后 我重装了系统,重新修改了 outlook.com 的密码 装了 360 全家桶 OUTLOOK.COM 我只在网页上登录 360 浏览器 没有开通 POP 等其他服务 浏览器是干净的 什么插件也没装

今天 bitpay 的账户(用的是 xxx@outlook.com )又被 重置了密码 修改了提现的链接(都需要邮件验证) OUTLOOK.COM 中邮件仍是未读状态

coinpayments 邮箱被我换成了 gmail 的 黑客只是尝试了 重置密码 但未成功

现在唯一肯能就是 OUTLOOK 的服务器肯能被入侵了 或者黑客有什么其他手段能看到我邮箱内容 但我实在想不出有什么其他手段了 我用的系统是 ITELLYOU 的 WIN7 企业版 也没装什么不安全的软件 还特地不用 administrator 账户 我觉得我系统有问题 微乎其微 360 全家桶应该也看不上我这点钱

9505 次点击
所在节点    信息安全
53 条回复
yksoft1ex
2019-02-12 23:21:54 +08:00
你就不觉得 bitpay 有问题?如果你 outlook 的新密码和你以往用过的所有密码都不重复,你机子和网络环境都没有问题,bitpay 有问题的概率比 outlook 大
fantasylidong
2019-02-12 23:28:20 +08:00
你把 bitpay 换成 Gmail 看看
defel
2019-02-12 23:28:57 +08:00
Outlook 有问题,黑客就不会盯着你的比特币了,这才值多少钱。服务器要是被入侵了,直接把你邮箱改了完事了,不用这么折腾一次偷一点。
maowenjie
2019-02-12 23:29:12 +08:00
@yksoft1ex 但是如果 BITPAY 有问题的话 应该会有大面积的比特币被盗 应该会上新闻了
而且 BITPAY COINPAYMENTS 2 个同时出现这种问题 那被盗应该是个大数目了
我怀疑的是 OUTLOOK 某台服务器 或者某种漏洞 不是大面积的那种 影响到了我的邮箱
maowenjie
2019-02-12 23:30:10 +08:00
@fantasylidong 不想用了 里面都被清空了 所以邮箱懒得换了 还是 OUTLOOK.COM 得 只是把密码改了
mason961125
2019-02-12 23:31:35 +08:00
什么都别说,先换邮箱,不然没法测。
maowenjie
2019-02-12 23:34:06 +08:00
bitpay 的 我不换了 就用 outlook 的邮箱 反正不用了
我加了个登录的二部验证 用 GOOGLE 验证器
如果再被黑 那肯定就是 OUTLOOK 的事了
maowenjie
2019-02-12 23:36:28 +08:00
@defel 也许只是像当初 Openssl 心脏出血漏洞一样 刚好我那台服务器漏了
geelaw
2019-02-12 23:42:42 +08:00
你可以这样试试:设置一旦收到 BitPay 的邮件就自动转发并删除的规则,用另一个邮箱查看 BitPay 的邮件。
geelaw
2019-02-12 23:45:14 +08:00
另外关于你上个帖子说的访问邮箱的问题。Outlook dot com 的主推阅读邮件的方式是 Exchange 和 Exchange ActiveSync,这都是关不掉的,并不是说关了 POP 就不能看了,而且 IMAP 也是不能关闭的。
alvinbone88
2019-02-12 23:57:14 +08:00
https://account.live.com/Activity
先看看最近的登录活动
maowenjie
2019-02-13 00:22:25 +08:00
@alvinbone88 就自己 没问题的
那些重置确认邮件是未读状态
maowenjie
2019-02-13 00:23:05 +08:00
@geelaw 这样的话 应该有异地登录的活动啊
2exploring
2019-02-13 00:43:05 +08:00
建议你换个机器,换个网络环境,再改密码试试,原来的环境不能再用新密码登录。另外你说“如果 BITPAY 有问题的话 应该会有大面积的比特币被盗 应该会上新闻了”,那要是 outlook 有问题,影响范围不是更大,更应该上新闻啊。
namesc
2019-02-13 00:49:08 +08:00
1. 有找回密码链接不代表黑客真的需要这个链接,有可能是重置密码的令牌验证环节有漏洞,黑客发送重置密码的请求只是为了进入找回密码的步骤,进入之后可能通过其他手段跳过了令牌验证。

2. 检查你的 Outlook 的收信规则和转发设置,看看有没有被转发到其他邮箱。搞不好是你之前电脑有病毒,在网页里插入代码在你登录 Outlook 的时候设置了转发,所以删不了你的邮件而且你改密码也没用。
yksoft1ex
2019-02-13 01:34:32 +08:00
@maowenjie 也许他们玩的就是细水长流。
还有可能,bitpay 找回密码的 token 存在数据库里,黑客有办法或者有权限 select *那个表和用户表,这样不需要真正获得找回密码邮件就能实行找回密码的操作。
yksoft1ex
2019-02-13 01:36:48 +08:00
@namesc 比如黑客在那个网站的 lostpassword.php (举个例子)里面加了一个提交到黑客的服务器或者写到服务器上某个黑客掌握的文件里面的后门?
Phariel
2019-02-13 01:38:05 +08:00
交易所内鬼你不考虑一下?
namesc
2019-02-13 02:09:37 +08:00
@yksoft1ex 黑进服务器基本不可能,服务器提权很容易被发现,而且提权之后可以做的事情就多了,不需要多此一举发邮件。

如果真是漏洞,身份校验环节出错可能性比较大,比如因为令牌校验不当导致某种特定格式的错误令牌也能通过校验。

大概六年前 QQ 也出过类似漏洞,在申诉环节身份校验不当,导致只要满足特定条件申诉就会在几分钟内通过审核,被盗号的 QQ 用户会提前收到申诉邮件,但他们也无可奈何,一样被改密码。
nmsl
2019-02-13 05:45:51 +08:00
我看楼主信誓旦旦的,结果又完全拒绝做对比实验…无法令人信服

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX