Хакеры смогли получить доступ к учетным записям пользователей электронной почты Microsoft Outlook. Главной целью взлома являлось хищение средств с криптовалютных кошельков, украдены были и биткоины в том числе. Пока нет точной информации о масштабах взлома, но скорее всего они могут оказаться куда более масштабными, чем кажется на первый взгляд.
Известно, что злоумышленники смогли получить доступ к данным сотрудников службы поддержки клиентской базы Microsoft. Эта информация нужна была хакерам для того чтобы свободно просматривать письма пользователей утилиты Outlook и сбрасывать пароли на криптовалютных биржах.
Очевидно, что подобное явление вызвало бурю негодований, ведь многим пользователям такая небрежность стоила внушительных сумм денег.
Пользователи критовалютных кошельков стали основной целью
Один из пострадавших заявил, что хакерам удалось получить доступ к его аккаунту в бирже Kraken, где он хранил 1 биткоин, его стоимость на данный момент превышает 5 тысяч долларов. Взломать аккаунт злоумышленникам удалось благодаря сбросу пароля в бирже и его восстановлению через почтовый ящик. Еще несколько пользователей сайта Reddit сообщили, что их аккаунты в различных биржах также подверглись нападению. Все потерпевшие пользовались Microsoft Outlook.
Как заявил один из пострадавших, хакеры создали особый протокол пересылки электронных писем, благодаря которому все письма в ящике автоматически сканировались на предмет упоминания в них названий популярных криптовалютных бирж. В том случае, если какие-то письма с совпадениями находились, их пересылали в учетную запись почтового сервиса Gmail, принадлежащую хакерам.
О своих потерях высказались и другие пользователи. Одним из таких стал мужчина под ником Shinratechlabs с сайта Reddit. По его словам, у него украли 25 тысяч долларов с криптовалютного кошелька. Он был возмущен невероятно сильно тем, с какой легкостью хакерам удалось получить контроль над его учетной записью Microsoft.
По его заявления, злоумышленники имели полный доступ к его электронной почте. Необходимости в поиске паролей у них не было. Достаточно было сделать запрос на смену пароля и перейти по ссылке из почты для подтверждения этого действия. При необходимости хакеры могли самостоятельно установить двухфакторную авторизацию на аккаунтах, чтобы сам владелец не мог быстро войти в свою учетную запись.
Безопасность в сети важна и для покеристов в том числе, ведь им приходится зачастую хранить внушительные суммы на аккаунтах покер-румов. Пользуйтесь только проверенным программным обеспечением, вроде Hand2Note, чтобы гарантировать безопасность своих личных данных.
Microsoft изначально приуменьшила вероятность взлома Outlook
Очевидно, что масса пользователей серьезно возмущены тем, что их аккаунты были взломаны. Однако куда большее негодование вызвал факт того, что компания Microsoft умышленно пыталась скрыть свой провал.
Сразу после того как один крупный портал опубликовал новость о массовом взломе Outlook, Microsoft выступили с заявлением, что случившееся оказало влияние только на поверхностную информацию о клиентах вроде: ? метаданных электронной почты; ? имена пользователей; ? их адреса почтовых ящиков и адреса тех людей, с которыми общались взломанные пользователи в переписке.
В момент, когда факт полного взлома учетных записей был доказан, Microsoft решила признать свою вину, и отправила всем жертвам хакеров письма с извинениями.
Один из потерпевших планирует подавать заявлению в полицию, чтобы привлечь Microsoft к ответственности в связи с тем финансовым ущербом, который он понес. В результате халатности крупнейшей технологической компании в мире была нарушена конфиденциальность массы пользователей.
Помимо взломов криптовалютных кошельков, хакеры могут сотворить и другие злодеяния, ведь в почтовых ящиках пользователей достаточно конфиденциальной информации. По мнению пострадавших, Microsoft относится к проблеме не серьезно. Хотя возместить ущерб всех потерпевшим компании не слишком проблематично, с учетом того, что за третий квартал доходы Microsoft стали рекордными.