Держатели криптовалют стали жертвами уязвимости Microsoft Outlook

Несколько держателей криптовалют сообщили порталу Motherboard о вероятной цели хакеров, недавно взломавших почтовые ящики пользователей сервиса Microsoft Outlook.

Согласно публикации, злоумышленники получили доступ к электронным письмам пользователей при помощи данных для входа в учётную запись сотрудника службы поддержки. Это, предположительно, позволило им просматривать содержимое любых некорпоративных аккаунтов Outlook, Hotmail и MSN.

«Хакеры также получили доступ к входящим сообщениям и сбросили пароль от моего аккаунта на бирже Kraken, после чего вывели оттуда биткоин», – сообщил порталу пользователь по имени Джевон Ритмеестер. По его словам, после взлома злоумышленники не стали давать о себе знать, но настроили почтовый ящик таким образом, чтобы он автоматически пересылал на их адрес в почтовом сервисе Gmail сообщения, содержавшие упоминания Kraken, в том числе запросы на смену пароля и вывод криптовалюты.

Ритмеестер обнаружил, что злоумышленники осуществили и то, и другое, только когда решил проверить папку с удалёнными письмами. В этом случае пользователь потерял один биткоин, однако существуют свидетельства того, что есть и другие жертвы.

«Мой аккаунт был взломан из-за этой уязвимости», – написал один из пользователей Reddit, добавив, что он понёс убытки на «25 000 в крипте».

«То же произошло и со мной, хотя сумма была значительно меньше», – добавил другой.

Ритмеестер пояснил, что он не использовал двухфакторную аутентификацию, которая могла бы защитить его аккаунт в этом случае.

Ранее Microsoft заявляла, что уязвимость затрагивает только реквизиты почтовых ящиков. «Пользователям, которые считают, что масштаб произошедшего выходит за рамки того, что было описано к настоящему моменту, следует обратиться к компании для получения поддержки», – ответил представитель Microsoft, комментируя сообщения пострадавших держателей криптовалют.

«Я считаю, что Microsoft пытается замять эту проблему и не воспринимает её всерьёз. Множество пользователей могло пострадать тем или иным образом, поскольку во входящих сообщениях содержится критически значимая информация, – заявил Ритмеестер, добавив, что он намеревается по крайней мере обратиться в полицию и раздумывает над тем, чтобы выставить Microsoft счёт за причинённый ущерб. – На самом деле, в ближайшем будущем может утечь большой объём моей личной информации».

В марте Kraken сообщала, что установит двухфакторную аутентификацию в качестве принудительной настройки для всех своих пользователей.

Фото: Andrey Suslov

Источник: ttrcoin.com