V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
maowenjie
V2EX  ›  问与答

OUTLOOK 真的被黑了

  •  
  •   maowenjie · 2019-04-30 10:55:32 +08:00 · 5501 次点击
    这是一个创建于 2068 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看到新闻 https://www.ithome.com/0/419/082.htm

    我也损失惨重

    我就是过年时候被黑的 https://www.v2ex.com/t/534355 https://www.v2ex.com/t/532982

    应该不只是邮件标题 内容肯定也是被窃取的 我这明显就是 邮件未读状态 但被取得了重置密码的链接

    有 OUTLOOK 的小伙伴 改密码 相关的账户加 2FA

    28 条回复    2019-05-01 11:07:43 +08:00
    dremy
        1
    dremy  
       2019-04-30 11:11:24 +08:00 via iPhone
    前排
    orangeade
        2
    orangeade  
       2019-04-30 11:31:08 +08:00 via Android
    还好主力是 Gmail,outlook 一直有 2FA
    trafficMGR
        3
    trafficMGR  
       2019-04-30 11:51:51 +08:00 via Android
    Office 365 会受灾吗
    maowenjie
        4
    maowenjie  
    OP
       2019-04-30 11:58:01 +08:00
    @orangeade 不是 OUTLOOK 开 2FA 是邮箱的相关账户开 2FA
    OUTLOOK 感觉被黑客完全绕过了登录系统 直接可以看到邮件
    orangeade
        5
    orangeade  
       2019-04-30 12:10:07 +08:00 via Android
    @maowenjie 哦,那没事,没用 outlook 注册过什么网站
    gaius
        6
    gaius  
       2019-04-30 15:07:20 +08:00
    ..我的被盗了 赶紧把 github 的默认邮箱删了
    Ultraman
        7
    Ultraman  
       2019-04-30 15:36:45 +08:00 via Android
    期望有这么一个字段可以让我设置,有人给我发邮件时,对方的邮箱服务商先来我的邮箱服务商这里查询一下这个字段,根据字段内容决定是否使用 GPG 加密,并根据返回的指纹去公钥服务器上查找相应的公钥来加密发给我的邮件
    ruimz
        8
    ruimz  
       2019-04-30 15:45:18 +08:00 via Android
    我的 outlook 算主半力了,注册一堆网站,实习也是这个邮箱…囧
    incheon
        9
    incheon  
       2019-04-30 15:49:26 +08:00
    .cn 受影响吗
    passerbytiny
        10
    passerbytiny  
       2019-04-30 16:09:03 +08:00
    把我以前的回复再给你回一次。

    重装系统,还不裸机测试,非要先上 360 ;在问答区发帖但是先下“ OUTLOOK 确实出安全问题了”的结论:这智商,没治了。
    passerbytiny
        11
    passerbytiny  
       2019-04-30 16:10:13 +08:00
    楼主又在问答区发了个结论。
    KgM4gLtF0shViDH3
        12
    KgM4gLtF0shViDH3  
       2019-04-30 16:22:47 +08:00
    我用来做主力邮箱的,卧槽。
    Cohen
        13
    Cohen  
       2019-04-30 16:46:39 +08:00
    微软的两步验证都没用吗????
    maowenjie
        14
    maowenjie  
    OP
       2019-04-30 16:56:53 +08:00   ❤️ 1
    @passerbytiny 你智商才没治了 我都贴了新闻 微软自己都承认
    maowenjie
        15
    maowenjie  
    OP
       2019-04-30 16:58:41 +08:00
    @Cohen 我感觉没用 我的连登录记录没有 黑客应该是绕过去了
    aqutor
        16
    aqutor  
       2019-04-30 17:02:05 +08:00   ❤️ 1
    @trafficMGR #3 O365 不会。

    @Cohen #13 2FA 没有用的。



    之前有联系微软,根据原始说明,是通过微软的 support agent 的账号直接读取的客户邮件,受到影响的客户微软有发送邮件确认。并且影响到的是 Outlook 私人客户。
    Nasei
        17
    Nasei  
       2019-04-30 17:14:54 +08:00
    @aqutor 所以说楼主被黑和 outlook 被黑可能是两回事, 除非他收到了这封邮件?
    Mosugar
        18
    Mosugar  
       2019-04-30 17:19:53 +08:00
    艾玛~我的 apple id、github 等等都是这是 live 邮箱。一直在当主力邮箱用,以为怎么样也比网易邮箱强吧,没想到,哎~
    passerbytiny
        19
    passerbytiny  
       2019-04-30 18:12:18 +08:00
    @maowenjie #13 给你摘录新闻里的两段话,要是认识到自己的智商了就想办法去治,要是没认识到,就更应该想办法去治。

    微软表示,黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响,目前尚不清楚有多少用户受到黑客行为的影响,也尚不清楚是谁发起了对其他账户的非法访问。
    虽然这次入侵事件黑客无法窃取登陆详细信息和其他个人信息,但是微软还是建议受影响的用户重置密码。
    maowenjie
        20
    maowenjie  
    OP
       2019-04-30 18:16:49 +08:00   ❤️ 1
    maowenjie
        21
    maowenjie  
    OP
       2019-04-30 18:21:40 +08:00
    @passerbytiny
    According to Microsoft, the initial breach took place between January 1st and March 28th of this year, though according to others it may have extended for six months. Hackers initially reached consumer emails via a Microsoft support agent account.
    仔细看看 如果只能看到主题看不到内容 有 JB 好黑啊
    onionnews
        22
    onionnews  
       2019-04-30 18:32:10 +08:00
    我的涉及到财务的都用的 live.cn ,全改邮箱也不现实。。
    chouchoui
        23
    chouchoui  
       2019-04-30 18:34:43 +08:00   ❤️ 1
    @maowenjie #18 不信微软难道信你 你怎么这么蜜汁自信啊
    祥林嫂了几个月,从一开始就下断论是微软的锅,看到微软解释还是微软的锅,您最牛逼了
    dhssingle
        24
    dhssingle  
       2019-04-30 20:26:03 +08:00 via iPhone
    快成祥林嫂了
    aqutor
        25
    aqutor  
       2019-04-30 23:03:52 +08:00
    @Nasei #17 按照微软这边的解释是这样的
    Trumeet
        26
    Trumeet  
       2019-05-01 00:19:28 +08:00 via Android
    个人 Hotmail 会中枪吗(
    还有学校的 Exchange 会中枪吗(
    roustar31
        27
    roustar31  
       2019-05-01 01:01:09 +08:00 via Android
    这个新闻分两次,第一次爆出是只能看到主题。第二次是 motherboard 补刀说还能看到内容。之后就没下文了。
    https://arstechnica.com/gadgets/2019/04/hackers-could-read-non-corporate-outlook-comhotmail-for-six-months/
    仔细看 arstech 的报道,我个人倾向于黑客能看到内容的说法
    passerbytiny
        28
    passerbytiny  
       2019-05-01 11:07:43 +08:00
    @maowenjie 我不该怀疑你的智商,你最起码还会胡搅蛮缠。

    拜拜。

    其它人请看图: https://i.loli.net/2019/05/01/5cc90cf717405.png
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5477 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:53 · PVG 16:53 · LAX 00:53 · JFK 03:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.