close

0503圖片1.png

 

四月被發生的微軟旗下 MSN、Hotmail、Outlook 雲端郵件遭駭事件,已有受害者浮出水面;數名受害者表示,其加密貨幣的錢包被駭客取走,存放的加密貨幣均遭提領一空。

其中一名用戶指出,駭客取得 Email 帳戶存取權後,隨即重置他使用的某個加密貨幣交易所密碼,並且提走存在數位錢包中的比特幣。

媒體也指出,駭客取得 Email 帳密後,就能取消用戶遺失的 iPhone 或 iPad 等裝置的鎖定狀態,這樣就能賣出裝置牟利。

微軟表示,懷疑自己的信箱可能遭駭的用戶,應儘速連絡微軟支援服務以取得協助;我們也建議各位讀者儘可能在自己使用的各種服務中設定兩階段登入認證(2-Factor Authentication),避免 Email 帳戶遭駭時,其他服務跟著被駭。

 

攻擊手法:駭客透過釣魚郵件,取得微軟簽約之第三方客服人員工具使用權限,因此得以存取大量微軟雲端郵件用戶的帳戶資料,包括郵件內容在內。
 

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()