Хакери проникли в облікові записи користувачів електронної пошти Microsoft Outlook, щоб викрасти криптовалюти, включаючи біткойн. Масштаби кібер-крадіжки ще залишаються невизначеними, але, схоже, вона більша, ніж була думка.
Однією з жертв є голландський інженер Джевон Рітмістер (Jevon Ritmeester), який каже, що хакер отримав доступ до облікових даних працівників служби підтримки Microsoft.
Хакер використовував цю інформацію для перегляду електронних листів Outlook Рітмістера, щоб скинути паролі і зняти біткойн з його рахунків на криптовалютних біржах.
Рітмістер розлючений на реакцію корпорації Microsoft на цю кричущу недбалість.
Він сказав, що до цього часу, він втратив лише один біткойн (приблизно еквівалентний $5200, використовуючи сьогоднішню ціну біткойна).
Хакери також мали доступ до поштової системи, що дозволило їм змінити пароль від акаунту на Kraken і зняти мій біткойн,
- сказав Рітмістер для Motherboard.
Рітмістер впевнений, що хакери розробили протокол переадресації, так що в будь-який час, якщо у листі згадувалося слово «Kraken», Microsoft Outlook автоматично пересилав цей електронний лист на акаунт Gmail, керований хакерами.
Рітмістер розповів про те, що сталося на технологічному форумі Tweakers, де він пожалівся, що напевно ніколи не поверне свій вкрадений біткойн.
Інші жертви також розповіли про свої болісні втрати.
Користувач Reddit, Shinratechlabs, каже, що він втратив “25000 в крипто", в результаті зламу Microsoft, але не надав додаткових деталей. Проте зазначив, що його приголомшило те, як легко хакери незаконно отримали контроль над його акаунтом Microsoft.
Втрачено 25 000 у крипто. Хакери не мали моїх повноважень. Вони просто мали доступ до вмісту моєї електронної пошти. Не потрібні паролі. Просто поставте запит на зміну пароля. Підтверджено посилання на підтвердження електронної пошти. Будь-яке підтвердження, яке вони потребували, вони мали."Дивний новий IP [Інтернет-протокол]. Натисніть. Новий пароль? Звичайно? Натисніть. Хочете додати 2fa [двофакторну авторизацію], так що реальний власник не може потрапити, і ви можете зробити швидкі 2fa зняття? Натисніть, - обурюється користувач.
Чи можу я подати позов проти Microsoft? Я впевнений, що я не єдиний. Ціль була - криптовалютні користувачі. 
Зрозуміло, що жертви обурені тим, що їх криптовалюти вкрадені і порушено їхню конфіденційність. Але вони ще більше розгніваються на очевидне прикриття зламу корпорацією Microsoft та їхню слабку реакцію на наслідки.
Коли TechCrunch повідомив про злам даних Outlook два тижні тому, корпорація Microsoft заявила, що це вплинуло лише на "метадані електронної пошти та інформацію про клієнтів, такі як тематичні рядки та імена інших адрес електронної пошти, з якими спілкувалися користувачі".
Зіткнувшись з доказом того, що вміст електронної пошти також був скомпрометований, корпорація Microsoft пересилала повідомлення і надіслала повідомлення про порушення жертвам, та визнала, що злам таки відбувся.
Джевон Рітмістер каже, що він планує подати заяву до поліції. Більше того, він планує притягти Microsoft до відповідальності за фінансові збитки, які він зазнав, і про витік особистої інформації, як прямий результат недбалості технічного гіганта.
Я відчуваю, що Microsoft намагається приховати це і не сприймає це серйозно. Я думаю, що Microsoft реагує занадто легко, про цю подію. Існує багато користувачів, які так чи інакше зазнали шкоди, оскільки в папці "Вхідні" є багато конфіденційної інформації.Так, Microsoft може дозволити собі відновити фінансові збитки жертвам зламу, оскільки він повідомив про рекордний прибуток у третьому кварталі.
Джерело
http://coinews.io/ua/category/1-kripto/article/4108-hakeri-otrimali-dostup-do-elektronno%D1%97-poshti-microsoft-outlook-dlya-krad%D1%96zhki-b%D1%96tkoina
. 
. 
. 
. 
. 
. 
Shop
Topic: Хакери отримали доступ до електронної пошти Microsoft Outlook для крадіжки BTC (Read 2454 times)
Latest news: