據報,近期有許多受到駭客攻擊的加密貨幣持有者指出,駭客利用微軟的電子郵件帳戶竊取了他們的加密貨幣。
一名受害者在科技論壇上宣稱,駭客在今年 3 月 31 日時,利用重置他的電子郵件帳戶密碼,並取得他 Kraken 交易所的帳戶,盜走了超過 1 枚以上的比特幣,在當時折合約 5400 美元。無獨有偶,許多 Reddit 的使用者也表示他們有相同的被駭經驗。
該名受害者 Jevon Ritmeester 向 Motherboard 和 Kraken 稱,「黑客也可以訪問我的收件箱,允許用他們的密碼重置我的 Kraken.com 帳戶並將我的比特幣提現。」
根據微軟的說法,以類似手法犯罪的第一起駭客事件發生在 2019 年 1 月 1 日至 3 月 28 日期間,但也有人說這樣的駭客行為可能不只在這個期間內發生,可能還往前推 6 個月。然而,駭客最初正是透過 Micorsoft 支援的代理帳戶接觸到消費者的電子郵件帳戶。駭客透過微軟安全漏洞,竊取微軟使用者的登入憑證,不論是 Outlook 、 Hotmail 或 MSN 帳戶等非企業信箱都能破解。
為了提出證據,Ritmeester 向 Motherboard 提供他從微軟收到的電子郵件安全漏洞通知,以及顯示他所說的黑客設置的電子郵件轉發規則的屏幕截圖,上面寫著:無論在什麼時候,只要電子郵件中提到「Kraken」一詞,該用戶的帳戶就會把電子郵件內容轉發到駭客控制的 Gmail 電子郵件信箱。
駭客事件發生時,微軟在第一時間發出聲明表示,微軟用戶可能遭到駭客攻擊,用戶的聯絡人等電子郵件數據已被訪問存取,但是保證用戶的電子郵件或附件的內容並未遭駭。然而,兩天後的調查報告卻顯示,這次的駭客行動中,受害者的電子郵件內容被證實是能被閱讀的。對於數據安全的漏洞問題,微軟尚未對此做出任何回應。
微軟發言人在一封電子郵件中告訴 Motherboard,「認為自己受到上述影響的客戶應聯繫微軟支持團隊尋求幫助。」
然而,當 TechCrunch 和其他網站報告 Outlook 數據洩露時,微軟表示這個漏洞只會影響電子郵件元數據和客戶信息,例如主題和電子郵件地址。但在 Motherboard 向微軟提供證據,表明電子郵件內容也受到影響後,微軟修改了其聲明。 Ritmeester 稱,「我覺得微軟正在努力掩蓋問題,並沒有認真對待。」
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
