Ранее, в апреле, был проведен интернет-сайт атака ориентированные на пользователей электронной почты Microsoft Outlook. Хакеры получили доступ к содержимому электронной почты и метаданным пользователя. Однако помимо этого многие пользователи сообщают, что атака привела к краже денег со счетов криптовалюта, Вероятно, настоящая цель хакеров была в этом.
По данным материнской платы, хакеры нарушили ее почтовую систему Microsoft и получил доступ к учетным данным, которые принадлежали сотрудникам службы поддержки клиентов Microsoft.
Таким образом, злоумышленникам удалось украсть контент из Outlook, MSN и Hotmail. Нет уверенности, что хакеры имели полный доступ ко всем пользовательским данным. Тем не менее, они смогли очистить криптовалютные счета многих жертв.
Один пользователь, Джевон Ритмистер, сказал: «У хакеров также был доступ к моему почтовому ящику, который позволил им сбросить мой пароль к моей учетной записи Kraken.com и вывести мои биткойны».
Kraken - популярная платформа для обмена криптовалют. Хакеры получили доступ к папке «Входящие» жертвы и позаботились о том, чтобы перенаправить электронные письма, связанные с учетной записью Кракена, на почтовый адрес, который они контролировали. Таким образом, любые запросы на пароли или снятие биткойнов обрабатывались хакерами.
Материнская плата сообщила, что хакеры украли 1 Bitcoin Джевон Ритмеестер, который заслужил около 5.000 $.
Ритмеестер считает, что Microsoft не восприняла эту утечку всерьез, хотя многие пользователи пострадали, поскольку сторонний доступ к Inbox может быть очень рискованным. Большинство людей имеют важную личную информацию на входящие им. Фактически он планирует подать жалобу, поскольку считает Microsoft ответственной за финансовый ущерб, который он понес, и за возможную утечку хакерами его личной информации.
В настоящее время неизвестно, знает ли Microsoft о краже денег жертв. Мы также не знаем точно, сколько денег было украдено.
Единственная надежная вещь заключается в том, что пользователи, особенно те, у кого есть учетные записи криптовалюты, должны принять дополнительные меры защиты, такие как внедрение двухфакторной аутентификации.