Хакеры получили доступ к электронной почте Microsoft Outlook для кражи биткоина
Хакеры проникли в учетные записи пользователей электронной почты Microsoft Outlook, чтобы похитить криптовалюты, включая биткоин. Масштабы кибер-кражи еще остаются неопределенными, но, похоже, она больше, чем сначала подумали.
Одной из жертв является голландский инженер Джевон Ритмистер (Jevon Ritmeester), который говорит, что хакер получил доступ к учетным данным сотрудников службы поддержки Microsoft.
Хакер использовал эту информацию для просмотра электронных писем Outlook Ритмистера, чтобы сбросить пароли и снять биткоин с его счетов на криптовалютных биржах.
Ритмистер разъярен реакцией корпорации Microsoft эту вопиющую небрежность.
Он сказал, что к этому времени, он потерял только один биткойн (примерно эквивалентен $ 5200, используя сегодняшнюю цену биткойнов).
Хакеры также имели доступ к почтовой системы, что позволило им изменить пароль от аккаунта на Kraken и снять мой биткоин,
- сказал Ритмистер для Motherboard.
Ритмистер уверен, что хакеры разработали протокол переадресации, так что в любое время, если в письме упоминалось слово "Kraken", Microsoft Outlook автоматически пересылал это электронное письмо на аккаунт Gmail, управляемый хакерами.
Ритмистер рассказал о том, что произошло на технологическом форуме Tweakers, где он пожаловался, что наверняка никогда не вернет свой украденный биткоин.
Другие жертвы также рассказали о своих болезненных потерях.
Пользователь Reddit, Shinratechlabs, говорит, что он потерял "25000 в крипто", в результате взлома Microsoft, но не предоставил дополнительных деталей. Однако отметил, что его поразило то, как легко хакеры незаконно получили контроль над его аккаунтом Microsoft.
Потеряно 25000 в крипто. Хакеры не имели моих полномочий. Они просто имели доступ к содержимому моей электронной почты. Не нужны пароли. Просто поставьте запрос на изменение пароля. Подтверждено ссылкой в подтверждение электронной почты. Любое подтверждение, в котором они нуждались, они имели.
"Дивный новый IP [Интернет-протокол]. Нажмите. Новый пароль? Нажмите. Хотите добавить 2fa [двухфакторную авторизацию], так что реальный владелец не может попасть, и вы можете сделать быстрые 2fa снятие? Нажмите", - возмущается пользователь.
Могу ли я подать иск против Microsoft? Я уверен, что я не единственный. Цель была - криптовалютные пользователи.
Понятно, что жертвы возмущены тем, что их криптовалюты украдены и нарушена их конфиденциальность. Но они еще больше рассердятся на очевидное прикрытие взлома корпорацией Microsoft и их слабую реакцию на последствия.
Когда TechCrunch сообщил о возбуждении данных Outlook две недели назад, корпорация Microsoft заявила, что это повлияло только на "метаданные электронной почты и информацию о клиентах, такие как тематические строки и имена других адресов электронной почты, с которыми общались пользователи".
Столкнувшись с доказательством того, что содержание электронной почты также был скомпрометировано, корпорация Microsoft пересылала сообщения и послала сообщение о нарушении жертвам, и признала, что взлом таки состоялся.
Джевон Ритмистер говорит, что он планирует подать заявление в полицию. Более того, он планирует привлечь Microsoft к ответственности за финансовые убытки, которые он понес, и об утечке личной информации, как прямой результат небрежности технического гиганта.
Я чувствую, что Microsoft пытается скрыть это и не воспринимает это всерьез. Я думаю, что Microsoft реагирует слишком легко, об этом событии. Существует много пользователей, которые так или иначе понесли ущерб, поскольку в папке "Входящие" есть много конфиденциальной информации.
Да уж, Microsoft может позволить себе восстановить финансовые убытки жертвам взлома, поскольку он сообщил о рекордной прибыли в третьем квартале.
