OUTLOOK 确实出安全问题了

2019-02-12 23:10:56 +08:00
 maowenjie

参见我上一个帖子 https://www.v2ex.com/t/532982

被黑后 我重装了系统,重新修改了 outlook.com 的密码 装了 360 全家桶 OUTLOOK.COM 我只在网页上登录 360 浏览器 没有开通 POP 等其他服务 浏览器是干净的 什么插件也没装

今天 bitpay 的账户(用的是 xxx@outlook.com )又被 重置了密码 修改了提现的链接(都需要邮件验证) OUTLOOK.COM 中邮件仍是未读状态

coinpayments 邮箱被我换成了 gmail 的 黑客只是尝试了 重置密码 但未成功

现在唯一肯能就是 OUTLOOK 的服务器肯能被入侵了 或者黑客有什么其他手段能看到我邮箱内容 但我实在想不出有什么其他手段了 我用的系统是 ITELLYOU 的 WIN7 企业版 也没装什么不安全的软件 还特地不用 administrator 账户 我觉得我系统有问题 微乎其微 360 全家桶应该也看不上我这点钱

9538 次点击
所在节点    信息安全
53 条回复
Mac
2019-02-13 06:52:43 +08:00
你有没有用手机传递过账户信息?
mmdsun
2019-02-13 07:44:00 +08:00
真的是安全问题的话。楼主几百万赏金到手了。去微软安全中心了解一下
rogwan
2019-02-13 07:48:53 +08:00
token 泄露的途径很多,不一定要黑进 Outlook。
roustar31
2019-02-13 08:47:56 +08:00
通篇没有任何证据在那里臆测,一般我叫这种人脑残
xfspace
2019-02-13 08:49:30 +08:00
楼主认为 bitpay 是世界上最安全的网站,M$ Outlook 有漏洞,你们不要给 outlook 洗地🌚
loveour
2019-02-13 08:51:45 +08:00
@maowenjie #4 你这个逻辑同样可以套用在 Outlook 上而且更有说服力,如果 Outlook 真的有漏洞,更加容易上新闻。微软产品是真的具有全球影响力的。
passerbytiny
2019-02-13 08:55:02 +08:00
重装系统,还不裸机测试,非要先上 360 ;在问答区发帖但是先下“ OUTLOOK 确实出安全问题了”的结论:这智商,没治了。
0TSH60F7J2rVkg8t
2019-02-13 09:55:02 +08:00
楼主就不考虑下路由器的可能么?路由器劫持 https,加上有可能 360 浏览器对证书不正确的网络请求默认先放行(为了兼容证书错误的 zf 网站),导致你登录的 cookie 被窃取了?
maowenjie
2019-02-13 10:44:29 +08:00
路由器都是 TPLINK 的 没刷过机什么的
浏览器证书也是绿色的

我现在考虑的是 COOKIES 被盗的问题
要么我看客户邮件的时候 被 XSS 盗取
但这也算 OUTLOOK 的漏洞 毕竟我只是在网页端看的

奇怪的是 COOKIES 被盗 登录 IP 地址不一样 难道不算异地登录
黑客的 IP coinpayment 和 BITpay 都发我了 是一样的 是个摩洛哥 IP

暂时不考虑 BITPAY 和 COINPAYMENT 被黑 因为 COINPAYMENTS 被我换车 gmail 后就没出事
(这个 GMAIL 我放在 FOXMAIL 收件的)如果我电脑被黑 黑客完全可以打开 FOXMAIL 收 GMAIL 就行
maowenjie
2019-02-13 10:45:43 +08:00
@loveour 我怀疑只是低级别那种漏洞 XSS 盗取 COOKIES 但是让我不解的是 邮件是未读状态
maowenjie
2019-02-13 10:48:52 +08:00
@ahhui 不解的是 就算窃取了 COOKIES 那么登录我的邮箱应该也会异地活动吧 而且邮件却是未读状态
maowenjie
2019-02-13 10:50:09 +08:00
@Mac 没有用过手机 这个邮箱只在网页登录的 GMAIL 被墙 麻烦 所以一直用 OUTLOOK
maowenjie
2019-02-13 10:50:41 +08:00
@alvinbone88 都是我本地的典型 IP 没有异地情况
maowenjie
2019-02-13 10:52:14 +08:00
@Phariel 考虑了啊 但是我就这么点小钱钱 不至于啊 总是去搞大户上算啊
maowenjie
2019-02-13 10:53:50 +08:00
@xfspace 我 coinpayments 换成 gmail 就没事了 bitpay 仍然留着 OUTLOOK 又被黑 你说我怀疑谁?
zhttty
2019-02-13 10:54:06 +08:00
都没看标题吗?楼主只是来找认同感的,outlook 就是出问题了!你们其它说法?我不听我不听!
maowenjie
2019-02-13 10:54:28 +08:00
@nmsl 仔细看我前因后果
dianso
2019-02-13 10:56:04 +08:00
自己的问题
maowenjie
2019-02-13 10:56:11 +08:00
我发现有些人对微软 蜜汁自信
我都说了 不一定是高级别的服务器漏洞 也有肯能是 XSS 类的低级别的
通过某种方式获取我的邮件
maowenjie
2019-02-13 10:58:07 +08:00
算了 不跟你么扯了
反正 OUTLOOK 弃用了 今天全部换成 GMAIL
本想说不定能炸出个微软的同学 我把黑客的 IP 发过去 说不定能查查记录 发现什么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/534355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX