@Hellert 是的 但 2 个网站同时出这个漏洞 可能性也太低了

@DIMOJANG 我连 support 联系方式都找不到
这种事 就算发现是 OUTLOOK 安全问题 也不会承认的

@flamepeak 我一个免费邮箱 哪有客服支持啊

@cest
@exceloo
如果光是 coinpayments 被盗我也这么想
问题是 coinpaymenta 和 bitpay
同时被盗
同样都是需要邮件验证的
所以我就怀疑 outlook 了

我来捋一下

我有个 [email protected] 邮箱 （设置了安全邮箱）
这个邮箱我只用网页登录（ 360 安全浏览器） POP 等都是关闭状态

查看了邮箱的最近登录 都是我直接本地的中国 IP
也查看了转发 没有设置转发


这个邮箱我注册 coinspayment 和 bitpay,用来收比特币
昨天显示我的 coinspayment 和 bitpay 被请求重置密码 并 成功重置了
但重置需要验证邮件 邮箱里验证邮件还在那 是未读状态

黑客重置密码后 成功登陆 coinpayments 提现我的比特币
这步仍然需要邮件验证 邮件也在收件箱里 同时也是未读状态


我想了很久 只有 2 种肯能性
排除 COINSPAYMENT BITPAY 本身问题，因为不会这么巧 2 个站点都出问题

1.OUTLOOK 邮箱服务器被入侵 黑客直接读取了我的邮件 所以可以验证 重置密码 和 提现请求
这个是所有逻辑都能通的，但这也太恐怖了，等于所有 OUTLOOK 用户都存在风险了

2.我的电脑被入侵，黑客远程操作我电脑通过网页访问了邮箱
但逻辑不通的是 邮件是未读状态，虽然有网友说可以设置回未读，但是黑客何不干脆就删除了事，我还不容易发现
而且访问 COINPAYMENTS 是个摩洛哥 IP，也就是 COINPAYMENTS 被异地登录了，但邮箱没有。也就是黑客分开操作，这边访问邮箱，那边访问 COINPAYMENTS。感觉有点多此一举，如果已经控制了我电脑，干脆用我的 IP，登录邮箱和 COINPAYMENTS，这样方便很多
而且因为邮箱密码 跟 COINPAYMENTS 站点密码我设置其实是一样的
如果密码泄露的话 直接登录 COINPAYMENTS 就好了，不需要重置密码

@crab
没有转发 设置全部查看了

@ahhui 没有内容
我这个邮箱 只在网页登录 其他都没用过

@geelaw 被设置回阅读状态有可能 但感觉不合逻辑 因为直接删除更好

@geelaw 我用的是 360 安全浏览器 访问的是 outlook dot live dot com

就算盗取 COOKIES 应该也会异地登录啊
我也在想电脑被黑 有木马，但是有木马的话 操作我的电脑 邮件至少是被读了
邮件应该是预览不到的 验证是个超链接

所以我实在想不通

我查了了 outlook 最近登录的信息 发现都是自己的 IP
没任何问题

@qwertyuiopjx 有点多此一举吧 那干脆直接删除好了
我还不好发现
幸亏大年 30 闲的慌去看了下
不然过完年损失更大

@ladypxy 不可能吧 因为 2 个网站同时被重置密码

@xuanhh 不理解啊

coinpayments 密码应该没泄露
因为黑客直接 使用忘记密码 来重置密码的
问题是 我在 outlook 里看到那封重置密码的邮件 是未读状态
我就不理解他怎么拿到重置连接了

我现在怀疑 outlook.com 已经不安全了
黑客估计直接从服务器上读取
我邮箱只在网页登录 而且未开通 POP

实用点 就带点坚果类的
保存时间长 又没啥智商税

“喂 你好 我们是半桶科技”
“饭桶？”
“是半桶，一半的半”

这域名 太长了 不好记
这公司名字 为什么我有种想笑的感觉

程序员都这么无聊吗