据报,近期有许多受到骇客攻击的加密货币持有者指出,骇客利用微软的电子邮件账户窃取了他们的加密货币。
一名受害者在科技论坛上宣称,骇客在今年 3 月 31 日时,利用重置他的电子邮件账户密码,并取得他 Kraken 交易所的账户,盗走了超过 1 枚以上的比特币,在当时折合约 5400 美元。无独有偶,许多 Reddit 的使用者也表示他们有相同的被骇经验。
该名受害者 Jevon Ritmeester 向 Motherboard 和 Kraken 称,“黑客也可以访问我的收件箱,允许用他们的密码重置我的 Kraken.com 账户并将我的比特币提现。”
根据微软的说法,以类似手法犯罪的第一起骇客事件发生在 2019 年 1 月 1 日至 3 月 28 日期间,但也有人说这样的骇客行为可能不只在这个期间内发生,可能还往前推 6 个月。然而,骇客最初正是透过 Micorsoft 支援的代理账户接触到消费者的电子邮件账户。骇客透过微软安全漏洞,窃取微软使用者的登入凭证,不论是 Outlook、Hotmail 或 MSN 账户等非企业信箱都能破解。
为了提出证据,Ritmeester 向 Motherboard 提供他从微软收到的电子邮件安全漏洞通知,以及显示他所说的黑客设置的电子邮件转发规则的屏幕截图,上面写着:无论在什么时候,只要电子邮件中提到“Kraken”一词,该用户的账户就会把电子邮件内容转发到骇客控制的 Gmail 电子邮件信箱。
骇客事件发生时,微软在第一时间发出声明表示,微软用户可能遭到骇客攻击,用户的联络人等电子邮件数据已被访问存取,但是保证用户的电子邮件或附件的内容并未遭骇。然而,两天后的调查报告却显示,这次的骇客行动中,受害者的电子邮件内容被证实是能被阅读的。对于数据安全的漏洞问题,微软尚未对此做出任何回应。
微软发言人在一封电子邮件中告诉 Motherboard,“认为自己受到上述影响的客户应联系微软支持团队寻求帮助。”
然而,当 TechCrunch 和其他网站报告 Outlook 数据泄露时,微软表示这个漏洞只会影响电子邮件元数据和客户信息,例如主题和电子邮件地址。但在 Motherboard 向微软提供证据,表明电子邮件内容也受到影响后,微软修改了其声明。Ritmeester 称,“我觉得微软正在努力掩盖问题,并没有认真对待。”
资料来源:Motherboard
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
