Outlook.com-Hack: Angreifer räumte Accounts von Kryptobörsen leer
Laut einem Bericht des US-Magazins Motherboard haben sich inzwischen verschiedene Nutzer solcher Systeme zu Wort gemeldet, bei denen sich der Angreifer sehr wohl Zugang zu den Inhalten von E-Mails verschafft hatte. Anfangs hieß es noch, bei dem Vorfall habe sich der Täter lediglich mit einem unbefugt erlangten Passwort eines Kundendienst-Mitarbeiters über längere Zeit in einen Server eingeloggt, auf dem die Meta-Daten gespeichert werden.
Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.
Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.
Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
Ein User, der Microsoft überhaupt erst auf die Spur des Einbruchs gebracht hat, teilte beispielsweise mit, dass der Angreifer sich über das E-Mail-Konto Zugriff auf den Account beim Dienstleister Kraken.com verschafft hat und dort dann Bitcoins abgreifen konnte. Das steht aber nur scheinbar im Widerspruch zu der Aussage Microsofts, wonach kein direkter Zugriff auf die E-Mails selbst bestanden habe.
Diverse Opfer
Wie der Nutzer ausführte, habe dem Angreifer der Zugriff auf den Kundendienst-Bereich tatsächlich genügt. Dort installierte dieser einfach eine Regel, nach der einfach alle eingehenden E-Mails parallel noch als Kopie auf ein Gmail-Konto weitergeleitet wurden, wenn in der Nachricht die Zeichenfolge "Kraken" auftauchte. So konnten beispielsweise problemlos Mitteilungen zum Zurücksetzen des Passworts abgegriffen werden. Der Account-Inhaber konnte das im Grunde nur nachvollziehen, wenn er regelmäßig einen Blick in den Mülleimer oder die gesendeten Objekte geworfen hat.Auf diese Weise wurden diverse Nutzer von Outlook.com ausspioniert. Stets ging es dabei um die Zugänge von Kryptobörsen, die der Angreifer dann nutze, um sich Einheiten der virtuellen Währungen zu überweisen. Wie hoch der dadurch angerichtete Schaden wirklich ist, lässt sich derzeit noch nicht überblicken.
Siehe auch: Outlook: Hacker konnten über Monate hinweg E-Mail-Daten mitlesen
Kommentar abgeben
Netiquette beachten!
Beliebte Outlook-Downloads
Neue Outlook.com-Bilder
Videos zum Thema Outlook.com
-
Microsoft stellt den digitalen Schreibassistenten Microsoft Editor vor
-
Outlook für iOS und Android: Microsoft spendiert Apps viel Neues
-
Outlook Focused Inbox: Microsoft sortiert jetzt den Posteingang vor
-
Microsoft stellt das neue Outlook.com vor
-
Outlook.com: Microsoft stellt umfangreiches Update vor
Beiträge aus dem Forum
Links zu Outlook.com & Hotmail
Beliebt im Preisvergleich
- cat swoff_anw:
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Midjourney stoppt Gratistests nach "Missbrauch" des AI-Bildgenerators
- AVM gibt FritzOS 7.50-Funktions-Update für weitere FritzBox frei
- Garmin Instinct 2X (Solar): So sieht die neue Extrem-Smartwatch aus
- "Sichere Links": Microsoft Defender URL-Erkennung erheblich gestört
- Office 365, Teams etc.: Microsoft hatte eine massive Sicherheitslücke
- Neue MyFritz App-Version: AVM startet kleines Funktions-Update
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen