Злом облікового запису співробітника служби техпідтримки Microsoft виявився серйознішим, ніж заявляла компанія
Злом облікового запису співробітника служби техпідтримки Microsoft виявився серйознішим, ніж заявляла компанія
Невідомі зламали обліковий запис співробітника служби підтримки Microsoft і тривалий час мали доступ до облікових записів користувачів Outlook. Кіберзлочинці мали доступ не тільки до метаданих, як спочатку заявляли представники Microsoft, але й до вмісту персональних електронних скриньок у сервісах Outlook, Hotmail і MSN. Спочатку було важко сказати, які цілі переслідували зловмисники, проте тепер їхні мотиви почали прояснюватись.
За даними Motherboard, вже почали з'являтися перші скарги від жертв злому, і більшість із них є власниками криптовалютних гаманців. «Хакери також мали доступ до моїх вхідних повідомлень, що дозволило їм скинути пароль від мого облікового запису на Kraken.com (криптовалютній біржі – ред.) та зняти мої біткойни», – повідомив Motherboard користувач Jevon Ritmeester.
Рітмеєстр надав журналістам повідомлення про витік, отримане ним від Microsoft електронною поштою. Користувач також надіслав скріншот, що свідчить про те, що зловмисники налаштували переадресацію його електронної кореспонденції. Кожен вхідний лист, що містить слово «Kraken», миттєво пересилався на підконтрольну зломникам електронну скриньку Gmail. Сюди входять листи для підтвердження скидання пароля та криптовалютних операцій.
За словами Рітмеестера, зловмисники вкрали у нього 1 біткойн. Користувач має намір заявити про те, що сталося в поліцію, і вимагати від Microsoft відшкодування втрачених коштів.
Рітмеестер далеко не єдиний власник криптовалютного гаманця, який постраждав від злому Outlook. Наприклад, на форумі Reddit є ряд скарг і від інших користувачів.
