Как связаны взлом Microsoft и кража криптовалют с аккаунтов пользователей?

В начале апреля пользователи email-сервиса Microsoft Outlook стали жертвами кибератаки. В результате хакеры получили доступ к содержимому электронной почты и множеству данных своих жертв. Теперь многочисленные жертвы утверждают, что хакеры также обчистили украли их криптовалютные аккаунты, что, скорее, указывает на истинный мотив кибератаки.

Хакерам удалось взломать email-сервера Microsoft в результате получения доступа к учётным данным сотрудника службы поддержки клиентов этой компании. Это также позволило злоумышленникам украсть содержимое некорпоративных аккаунтов Outlook, MSN и Hotmail. Похоже, что далее хакеры использовали это содержимое для опустошения криптовалютных аккаунтов нескольких жертв.

Пользователь Microsoft Джевон Ритмеестер, которому компания прислала уведомление о взломе, заявил:

«Хакеры также получили доступ к моей папке «Входящие», что позволило им сбросить пароль моего аккаунта на Kraken.com и вывести мои биткоины».

Похоже, хакеры даже сделали автоматическую пересылку электронных писем, связанных с Kraken на адрес электронной почты, контролируемый ими. Таким образом, Ритмеестер лишился 1 биткоина, который теперь стоит не менее $5000.

В интервью сайту Motherboard Ритмеестер сказал:

«Думаю, что Microsoft говорит об этой утечке с лёгкостью – не задумываясь о том, что есть множество пользователей, которые так или иначе могли понести ущерб, поскольку в папке «Входящие» обычно содержится много конфиденциальной информации. Лично я планирую подать заявление в полицию и привлечь Microsoft к ответственности за финансовый ущерб и утечку личной информации».

Пока неясно, осознаёт ли компания Microsoft то, что злоумышленники похитили криптовалюты у этих жертв по её вине. Также неясно, сколько средств похищено.

Если даже можно обвинить Microsoft в том, что пользователи криптобирж из-за неё потеряли контроль над аккаунтами, на самих биржевых платформах обычно есть опция включения двухфакторной аутентификации (2FA), которая значительно усложняет жизнь хакерам.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]