Altcoins Talks - Cryptocurrency Forum
Local => Український форум криптовалют => Новини => Topic started by: Solomon on May 01, 2019, 12:09:35 PM
-
Хакери проникли в облікові записи користувачів електронної пошти Microsoft Outlook, щоб викрасти криптовалюти, включаючи біткойн. Масштаби кібер-крадіжки ще залишаються невизначеними, але, схоже, вона більша, ніж була думка.
Однією з жертв є голландський інженер Джевон Рітмістер (Jevon Ritmeester), який каже, що хакер отримав доступ до облікових даних працівників служби підтримки Microsoft.
Хакер використовував цю інформацію для перегляду електронних листів Outlook Рітмістера, щоб скинути паролі і зняти біткойн з його рахунків на криптовалютних біржах.
Рітмістер розлючений на реакцію корпорації Microsoft на цю кричущу недбалість.
Він сказав, що до цього часу, він втратив лише один біткойн (приблизно еквівалентний $5200, використовуючи сьогоднішню ціну біткойна).
Хакери також мали доступ до поштової системи, що дозволило їм змінити пароль від акаунту на Kraken і зняти мій біткойн,
- сказав Рітмістер для Motherboard.
Рітмістер впевнений, що хакери розробили протокол переадресації, так що в будь-який час, якщо у листі згадувалося слово «Kraken», Microsoft Outlook автоматично пересилав цей електронний лист на акаунт Gmail, керований хакерами.
Рітмістер розповів про те, що сталося на технологічному форумі Tweakers, де він пожалівся, що напевно ніколи не поверне свій вкрадений біткойн.
(https://i.imgur.com/mPxhQUT.jpg)
Інші жертви також розповіли про свої болісні втрати.
Користувач Reddit, Shinratechlabs, каже, що він втратив “25000 в крипто", в результаті зламу Microsoft, але не надав додаткових деталей. Проте зазначив, що його приголомшило те, як легко хакери незаконно отримали контроль над його акаунтом Microsoft.
Втрачено 25 000 у крипто. Хакери не мали моїх повноважень. Вони просто мали доступ до вмісту моєї електронної пошти. Не потрібні паролі. Просто поставте запит на зміну пароля. Підтверджено посилання на підтвердження електронної пошти. Будь-яке підтвердження, яке вони потребували, вони мали.
"Дивний новий IP [Інтернет-протокол]. Натисніть. Новий пароль? Звичайно? Натисніть. Хочете додати 2fa [двофакторну авторизацію], так що реальний власник не може потрапити, і ви можете зробити швидкі 2fa зняття? Натисніть, - обурюється користувач.
Чи можу я подати позов проти Microsoft? Я впевнений, що я не єдиний. Ціль була - криптовалютні користувачі.
(https://i.imgur.com/9eyxV22.jpg)
Зрозуміло, що жертви обурені тим, що їх криптовалюти вкрадені і порушено їхню конфіденційність. Але вони ще більше розгніваються на очевидне прикриття зламу корпорацією Microsoft та їхню слабку реакцію на наслідки.
Коли TechCrunch повідомив про злам даних Outlook два тижні тому, корпорація Microsoft заявила, що це вплинуло лише на "метадані електронної пошти та інформацію про клієнтів, такі як тематичні рядки та імена інших адрес електронної пошти, з якими спілкувалися користувачі".
Зіткнувшись з доказом того, що вміст електронної пошти також був скомпрометований, корпорація Microsoft пересилала повідомлення і надіслала повідомлення про порушення жертвам, та визнала, що злам таки відбувся.
Джевон Рітмістер каже, що він планує подати заяву до поліції. Більше того, він планує притягти Microsoft до відповідальності за фінансові збитки, які він зазнав, і про витік особистої інформації, як прямий результат недбалості технічного гіганта.
Я відчуваю, що Microsoft намагається приховати це і не сприймає це серйозно. Я думаю, що Microsoft реагує занадто легко, про цю подію. Існує багато користувачів, які так чи інакше зазнали шкоди, оскільки в папці "Вхідні" є багато конфіденційної інформації.
Так, Microsoft може дозволити собі відновити фінансові збитки жертвам зламу, оскільки він повідомив про рекордний прибуток у третьому кварталі.
Джерело
http://coinews.io/ua/category/1-kripto/article/4108-hakeri-otrimali-dostup-do-elektronno%D1%97-poshti-microsoft-outlook-dlya-krad%D1%96zhki-b%D1%96tkoina
-
Читав раніше цю інформацію, та навіть трохи здивувався. Чому? Тому, що Microsoft Outlook використовую великі світові компанії, я працюю на одну з таких - роки 2 тому вони перейшли з менш безпечної електронної пошти. Захист наче нормальний...навіть не знаю як їм вдалося ломонути, напевно знайшли якусь критичну уразливість.
-
Схоже від зломів ніхто не застрахований і статистика з кожним днем тільки зростає. Найбільші біржі кожен день стикаються з сотнями атак і деякі з них як ми бачимо зламуються, а гроші викрадають. Хоча в цьому випадку хакер зламав пошту, шкода тільки не написали як від цього захиститися.
-
Схоже від зломів ніхто не застрахований і статистика з кожним днем тільки зростає. Найбільші біржі кожен день стикаються з сотнями атак і деякі з них як ми бачимо зламуються, а гроші викрадають. Хоча в цьому випадку хакер зламав пошту, шкода тільки не написали як від цього захиститися.
А вони напевно і самі поки не знають як від цього хакерського нападу захиститись Microsoft Outlook самі в шоці як це вони так легко зламали їхню почту.
-
А вони напевно і самі поки не знають як від цього хакерського нападу захиститись Microsoft Outlook самі в шоці як це вони так легко зламали їхню почту.
Хакери еволюціонують разом з розвитком криптовалют та блокчейну, кожного дня ми читаємо про нові унікальні крадіжки та зломи...
Тому, напевно потрібно зберігати свої крипто заощадження на "холодних" пристроях, адже жоден ресурс, якій підключений до інтернету, не має 100% захисту, навіть таких гігантів як Бінанс можуть зламати...це тільки справа часу, мізків і коштів. А поштові сервіси ламають доволі часу, напевно слід використовувати тільки Gmail, він хоч і не дуже зручний, але безпечний.