V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maowenjie
V2EX  ›  信息安全

OUTLOOK 确实出安全问题了

  •  
  •   maowenjie · 2019-02-12 23:10:56 +08:00 · 9744 次点击
    这是一个创建于 2111 天前的主题,其中的信息可能已经有所发展或是发生改变。

    参见我上一个帖子 https://www.v2ex.com/t/532982

    被黑后 我重装了系统,重新修改了 outlook.com 的密码 装了 360 全家桶 OUTLOOK.COM 我只在网页上登录 360 浏览器 没有开通 POP 等其他服务 浏览器是干净的 什么插件也没装

    今天 bitpay 的账户(用的是 [email protected] )又被 重置了密码 修改了提现的链接(都需要邮件验证) OUTLOOK.COM 中邮件仍是未读状态

    coinpayments 邮箱被我换成了 gmail 的 黑客只是尝试了 重置密码 但未成功

    现在唯一肯能就是 OUTLOOK 的服务器肯能被入侵了 或者黑客有什么其他手段能看到我邮箱内容 但我实在想不出有什么其他手段了 我用的系统是 ITELLYOU 的 WIN7 企业版 也没装什么不安全的软件 还特地不用 administrator 账户 我觉得我系统有问题 微乎其微 360 全家桶应该也看不上我这点钱

    53 条回复    2019-04-14 12:51:59 +08:00
    yksoft1ex
        1
    yksoft1ex  
       2019-02-12 23:21:54 +08:00 via Android
    你就不觉得 bitpay 有问题?如果你 outlook 的新密码和你以往用过的所有密码都不重复,你机子和网络环境都没有问题,bitpay 有问题的概率比 outlook 大
    fantasylidong
        2
    fantasylidong  
       2019-02-12 23:28:20 +08:00 via Android
    你把 bitpay 换成 Gmail 看看
    defel
        3
    defel  
       2019-02-12 23:28:57 +08:00 via iPhone
    Outlook 有问题,黑客就不会盯着你的比特币了,这才值多少钱。服务器要是被入侵了,直接把你邮箱改了完事了,不用这么折腾一次偷一点。
    maowenjie
        4
    maowenjie  
    OP
       2019-02-12 23:29:12 +08:00
    @yksoft1ex 但是如果 BITPAY 有问题的话 应该会有大面积的比特币被盗 应该会上新闻了
    而且 BITPAY COINPAYMENTS 2 个同时出现这种问题 那被盗应该是个大数目了
    我怀疑的是 OUTLOOK 某台服务器 或者某种漏洞 不是大面积的那种 影响到了我的邮箱
    maowenjie
        5
    maowenjie  
    OP
       2019-02-12 23:30:10 +08:00
    @fantasylidong 不想用了 里面都被清空了 所以邮箱懒得换了 还是 OUTLOOK.COM 得 只是把密码改了
    mason961125
        6
    mason961125  
       2019-02-12 23:31:35 +08:00
    什么都别说,先换邮箱,不然没法测。
    maowenjie
        7
    maowenjie  
    OP
       2019-02-12 23:34:06 +08:00
    bitpay 的 我不换了 就用 outlook 的邮箱 反正不用了
    我加了个登录的二部验证 用 GOOGLE 验证器
    如果再被黑 那肯定就是 OUTLOOK 的事了
    maowenjie
        8
    maowenjie  
    OP
       2019-02-12 23:36:28 +08:00
    @defel 也许只是像当初 Openssl 心脏出血漏洞一样 刚好我那台服务器漏了
    geelaw
        9
    geelaw  
       2019-02-12 23:42:42 +08:00
    你可以这样试试:设置一旦收到 BitPay 的邮件就自动转发并删除的规则,用另一个邮箱查看 BitPay 的邮件。
    geelaw
        10
    geelaw  
       2019-02-12 23:45:14 +08:00   ❤️ 1
    另外关于你上个帖子说的访问邮箱的问题。Outlook dot com 的主推阅读邮件的方式是 Exchange 和 Exchange ActiveSync,这都是关不掉的,并不是说关了 POP 就不能看了,而且 IMAP 也是不能关闭的。
    alvinbone88
        11
    alvinbone88  
       2019-02-12 23:57:14 +08:00
    https://account.live.com/Activity
    先看看最近的登录活动
    maowenjie
        12
    maowenjie  
    OP
       2019-02-13 00:22:25 +08:00
    @alvinbone88 就自己 没问题的
    那些重置确认邮件是未读状态
    maowenjie
        13
    maowenjie  
    OP
       2019-02-13 00:23:05 +08:00
    @geelaw 这样的话 应该有异地登录的活动啊
    2exploring
        14
    2exploring  
       2019-02-13 00:43:05 +08:00
    建议你换个机器,换个网络环境,再改密码试试,原来的环境不能再用新密码登录。另外你说“如果 BITPAY 有问题的话 应该会有大面积的比特币被盗 应该会上新闻了”,那要是 outlook 有问题,影响范围不是更大,更应该上新闻啊。
    namesc
        15
    namesc  
       2019-02-13 00:49:08 +08:00
    1. 有找回密码链接不代表黑客真的需要这个链接,有可能是重置密码的令牌验证环节有漏洞,黑客发送重置密码的请求只是为了进入找回密码的步骤,进入之后可能通过其他手段跳过了令牌验证。

    2. 检查你的 Outlook 的收信规则和转发设置,看看有没有被转发到其他邮箱。搞不好是你之前电脑有病毒,在网页里插入代码在你登录 Outlook 的时候设置了转发,所以删不了你的邮件而且你改密码也没用。
    yksoft1ex
        16
    yksoft1ex  
       2019-02-13 01:34:32 +08:00
    @maowenjie 也许他们玩的就是细水长流。
    还有可能,bitpay 找回密码的 token 存在数据库里,黑客有办法或者有权限 select *那个表和用户表,这样不需要真正获得找回密码邮件就能实行找回密码的操作。
    yksoft1ex
        17
    yksoft1ex  
       2019-02-13 01:36:48 +08:00
    @namesc 比如黑客在那个网站的 lostpassword.php (举个例子)里面加了一个提交到黑客的服务器或者写到服务器上某个黑客掌握的文件里面的后门?
    Phariel
        18
    Phariel  
       2019-02-13 01:38:05 +08:00
    交易所内鬼你不考虑一下?
    namesc
        19
    namesc  
       2019-02-13 02:09:37 +08:00
    @yksoft1ex 黑进服务器基本不可能,服务器提权很容易被发现,而且提权之后可以做的事情就多了,不需要多此一举发邮件。

    如果真是漏洞,身份校验环节出错可能性比较大,比如因为令牌校验不当导致某种特定格式的错误令牌也能通过校验。

    大概六年前 QQ 也出过类似漏洞,在申诉环节身份校验不当,导致只要满足特定条件申诉就会在几分钟内通过审核,被盗号的 QQ 用户会提前收到申诉邮件,但他们也无可奈何,一样被改密码。
    nmsl
        20
    nmsl  
       2019-02-13 05:45:51 +08:00 via Android   ❤️ 7
    我看楼主信誓旦旦的,结果又完全拒绝做对比实验…无法令人信服
    Mac
        21
    Mac  
       2019-02-13 06:52:43 +08:00
    你有没有用手机传递过账户信息?
    mmdsun
        22
    mmdsun  
       2019-02-13 07:44:00 +08:00 via Android
    真的是安全问题的话。楼主几百万赏金到手了。去微软安全中心了解一下
    rogwan
        23
    rogwan  
       2019-02-13 07:48:53 +08:00 via Android
    token 泄露的途径很多,不一定要黑进 Outlook。
    roustar31
        24
    roustar31  
       2019-02-13 08:47:56 +08:00 via Android   ❤️ 1
    通篇没有任何证据在那里臆测,一般我叫这种人脑残
    xfspace
        25
    xfspace  
       2019-02-13 08:49:30 +08:00 via Android
    楼主认为 bitpay 是世界上最安全的网站,M$ Outlook 有漏洞,你们不要给 outlook 洗地🌚
    loveour
        26
    loveour  
       2019-02-13 08:51:45 +08:00
    @maowenjie #4 你这个逻辑同样可以套用在 Outlook 上而且更有说服力,如果 Outlook 真的有漏洞,更加容易上新闻。微软产品是真的具有全球影响力的。
    passerbytiny
        27
    passerbytiny  
       2019-02-13 08:55:02 +08:00
    重装系统,还不裸机测试,非要先上 360 ;在问答区发帖但是先下“ OUTLOOK 确实出安全问题了”的结论:这智商,没治了。
    0TSH60F7J2rVkg8t
        28
    0TSH60F7J2rVkg8t  
       2019-02-13 09:55:02 +08:00
    楼主就不考虑下路由器的可能么?路由器劫持 https,加上有可能 360 浏览器对证书不正确的网络请求默认先放行(为了兼容证书错误的 zf 网站),导致你登录的 cookie 被窃取了?
    maowenjie
        29
    maowenjie  
    OP
       2019-02-13 10:44:29 +08:00
    路由器都是 TPLINK 的 没刷过机什么的
    浏览器证书也是绿色的

    我现在考虑的是 COOKIES 被盗的问题
    要么我看客户邮件的时候 被 XSS 盗取
    但这也算 OUTLOOK 的漏洞 毕竟我只是在网页端看的

    奇怪的是 COOKIES 被盗 登录 IP 地址不一样 难道不算异地登录
    黑客的 IP coinpayment 和 BITpay 都发我了 是一样的 是个摩洛哥 IP

    暂时不考虑 BITPAY 和 COINPAYMENT 被黑 因为 COINPAYMENTS 被我换车 gmail 后就没出事
    (这个 GMAIL 我放在 FOXMAIL 收件的)如果我电脑被黑 黑客完全可以打开 FOXMAIL 收 GMAIL 就行
    maowenjie
        30
    maowenjie  
    OP
       2019-02-13 10:45:43 +08:00
    @loveour 我怀疑只是低级别那种漏洞 XSS 盗取 COOKIES 但是让我不解的是 邮件是未读状态
    maowenjie
        31
    maowenjie  
    OP
       2019-02-13 10:48:52 +08:00
    @ahhui 不解的是 就算窃取了 COOKIES 那么登录我的邮箱应该也会异地活动吧 而且邮件却是未读状态
    maowenjie
        32
    maowenjie  
    OP
       2019-02-13 10:50:09 +08:00
    @Mac 没有用过手机 这个邮箱只在网页登录的 GMAIL 被墙 麻烦 所以一直用 OUTLOOK
    maowenjie
        33
    maowenjie  
    OP
       2019-02-13 10:50:41 +08:00
    @alvinbone88 都是我本地的典型 IP 没有异地情况
    maowenjie
        34
    maowenjie  
    OP
       2019-02-13 10:52:14 +08:00
    @Phariel 考虑了啊 但是我就这么点小钱钱 不至于啊 总是去搞大户上算啊
    maowenjie
        35
    maowenjie  
    OP
       2019-02-13 10:53:50 +08:00
    @xfspace 我 coinpayments 换成 gmail 就没事了 bitpay 仍然留着 OUTLOOK 又被黑 你说我怀疑谁?
    zhttty
        36
    zhttty  
       2019-02-13 10:54:06 +08:00   ❤️ 2
    都没看标题吗?楼主只是来找认同感的,outlook 就是出问题了!你们其它说法?我不听我不听!
    maowenjie
        37
    maowenjie  
    OP
       2019-02-13 10:54:28 +08:00
    @nmsl 仔细看我前因后果
    dianso
        38
    dianso  
       2019-02-13 10:56:04 +08:00 via Android
    自己的问题
    maowenjie
        39
    maowenjie  
    OP
       2019-02-13 10:56:11 +08:00
    我发现有些人对微软 蜜汁自信
    我都说了 不一定是高级别的服务器漏洞 也有肯能是 XSS 类的低级别的
    通过某种方式获取我的邮件
    maowenjie
        40
    maowenjie  
    OP
       2019-02-13 10:58:07 +08:00
    算了 不跟你么扯了
    反正 OUTLOOK 弃用了 今天全部换成 GMAIL
    本想说不定能炸出个微软的同学 我把黑客的 IP 发过去 说不定能查查记录 发现什么
    maowenjie
        41
    maowenjie  
    OP
       2019-02-13 11:01:03 +08:00
    @namesc 奇怪的是 我把 coinpayments 换成了 GMAIL 然后黑客就尝试重置密码 我收到了 重置密码请求 但没被拿到确认链接 所以没问题 如果交易所有问题的话 那么 GMAIL 照样可以绕过
    hoyixi
        42
    hoyixi  
       2019-02-13 11:16:00 +08:00
    你这种 BTC 被盗情况,不敢说是哪里出了问题,但是应该赶紧把各种截图和情况说明准备好,然后联系 bitpay。

    另外,题外话:别以为 360 是安全的,杀毒软件本身就是最大的后门。
    loveour
        43
    loveour  
       2019-02-13 11:25:34 +08:00
    @maowenjie #30 确实有点可疑。微软账户安全那里可以看到什么设备授权了账户的访问,也可以取消访问,你看那块了吗?浏览器是否记录了密码,并被同步到其他地方了,导致你换掉密码新密码也被同步了?有没有朋友同时可以操作你的电脑,或者有没有人可以连接到你的局域网,远程到你的电脑进行操作了?我不太清楚,Outlook 是否有那种可以单次使用的密码,给一些邮件客户端使用的,是否这个泄露了?可能性还是蛮多的。不是说微软自身的安全性肯定没问题,而是如果有问题,你第一个遇到的概率还是比较小的。
    yksoft1ex
        44
    yksoft1ex  
       2019-02-13 11:46:08 +08:00
    @namesc 这也是一种可能。
    不过楼主一口咬定是邮箱的问题,我总觉得不一定问题是邮箱本身,而是使用过邮箱的任何一个设备。
    namesc
        45
    namesc  
       2019-02-13 14:04:06 +08:00
    @maowenjie 不要着急下结论,真想找出是哪里的问题,应该逐步排除各种可能性。我们给你的可疑点你要去一一排除,不去排除,就靠脑子推理是推不出来结果的。
    honeycomb
        46
    honeycomb  
       2019-02-13 14:06:22 +08:00 via Android
    @maowenjie 考虑一下 gmail+Google 账户的高级保护(必须使用实体硬件 key 进行两步验证,只允许使用 Google 自家的应用 /网页端)
    maowenjie
        47
    maowenjie  
    OP
       2019-02-13 14:44:17 +08:00
    @yksoft1ex 改了新的密码 我只在网页登录 从申请到现在都只在网页上用的 其他服务都没开过
    用 360 的浏览器 没装插件
    要么就 360 的问题 但可疑的是 OUTLOOK 里的这些邮件是未读状态
    maowenjie
        48
    maowenjie  
    OP
       2019-02-13 14:47:49 +08:00
    @namesc
    都排除了啊 如果交易所 有重置密码的漏洞 我把换成 GMAIL 那照样绕过的 现实情况是改了 GMAIL 就没事
    OUTLOOK 我改了一个全新的密码 然后只在网页登录的 重置密码的邮件 是未读状态 而且被重置了 也就是黑客获取到了邮件内容
    我就是想不通如何获取的
    maowenjie
        49
    maowenjie  
    OP
       2019-02-13 14:48:28 +08:00
    @honeycomb Gmail 要翻墙 麻烦 所以一直在用 OUTLOOK
    namesc
        50
    namesc  
       2019-02-13 15:21:55 +08:00
    @maowenjie

    1. 你只改了 coinpayments 没改 bitpay 不能说明什么,因为黑客第一次盗号有时候是先盗了 bitpay 然后通过 bitpay 密码猜到你 coinpayments 密码。要排除 bitpay 漏洞嫌疑必须也要改 bitpay 邮箱再观察。

    2. 前面很多人提到的客户端登录、收信规则、转发你检查了吗,这个也很关键。

    3. 本地电脑有没有被挂马你不能通过 G mail 没有被盗来推断。因为有的木马只能篡改网页内容,动不了客户端。而且如果本地有木马篡改网页内容,这不能算是 Outlook 漏洞,任何网站用不安全的浏览器上网都会出事。比如你安装的浏览器扩展在网页里投毒的话,这是任何网站都防不住的。
    mytsing520
        51
    mytsing520  
       2019-02-13 21:56:30 +08:00
    看了全部帖子。
    只能说,虽然不能保证 ms outlook 没有问题,但从你的现象来看,bitpay 被黑的概率更大一些。
    一个虚拟货币平台被黑不算什么大新闻,顶多是关注他本身的一些人会聒噪一下,然后有了一点引用这样子
    mmdsun
        52
    mmdsun  
       2019-04-14 09:10:42 +08:00 via Android
    微软确认有黑客入侵部分 Outlook 帐户数月
    https://www.ithome.com/0/419/082.htm

    黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响。
    alexwu
        53
    alexwu  
       2019-04-14 12:51:59 +08:00
    看到最新消息 outlook 真的被黑了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2958 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:38 · PVG 22:38 · LAX 06:38 · JFK 09:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.