Хакеры взломали почту службы поддержки Microsoft и украли криптовалюту

21:00 30.04.2019
/
184
/
Автор статьи: Максим Солнечный
/

Хакеры, которым удалось взломать службу электронной почты Microsoft Outlook, использовали сервис для хищения криптовалют.

Как сообщает сегодня издание Motherboard сначала хакерам удалось взломать эккаунты сотрудников службы поддержки почтовой службы Microsoft. После этого они получили доступы к эккаунтам клиентов сервиса. Пострадали люди, которые пользуются почтой Hotmail и MSN.

Microsoft подтвердила изданию TechCrunch факт скандального взлома почтовой службы.

После взлома посыпались сообщения о том, что хакеры воруют криптовалюты и используют при этом уязвимость почтовых сервисов.

Так один из пострадавших, известный под ником Jevon Ritmeester сообщил на форуму Tweakers, что его эккаунт на криптобирже Kraken был взломан через почту Microsoft. В результате он потерял криптовалют на общую сумму около 1 BTC. А это порядка 339 тысяч рублей.

Ritmeester выяснил это случайно. Он вдруг обнаружил, что его пароль на бирже Kraken больше не работает. Тогда он проверил свою почту Outlook и обнаружил среди удаленных сообщений несколько подозрительных. В них сообщалось об изменении данных логина и пароля на Kraken.

Позже он выяснил, что некто установил правило, которое удяляло все сообщения с упоминанием «Kraken» в корзину и пересылало их на неизвестный ему адрес на сервисе Gmail. Скорее всего, это и был адрес хакеров.

Ritmeester сказал, что у него не была подключена двухфакторная аутентификация на эккаунте в Kraken. Подобную меру безопасности биржа ввела совсем недавно. Все новые пользователи площадки в обязательном порядке ее используют.

Другие пользователи также рассказывали о кражах криптовалют с их криптовалютных кошельков через дыру в почтовом сервисе Microsoft.

Один из них по имени Keats852 написал на Reddit в начале апреля, что из-за Microsoft он лишился «25 000 в криптовалюте». В какой именно он не указал. Хакеры не только завладели его счетом, но и подчистили все улики — компрометирующие письма были удалены.

Ritmeester сказал, что Microsoft не серьезно относится к данному взлому и он собирается написать заявление в полицию и пойти в суд, чтобы добиваться компенсации ущерба.


Наверх