據報,近期有許多受到駭客攻擊的加密貨幣持有者指出,駭客利用微軟的電子郵件帳戶竊取了他們的加密貨幣。

一名受害者在科技論壇上宣稱,駭客在今年 3 月 31 日時,利用重置他的電子郵件帳戶密碼,並取得他 Kraken 交易所的帳戶,盜走了超過 1 枚以上的比特幣,在當時折合約 5400 美元。無獨有偶,許多 Reddit 的使用者也表示他們有相同的被駭經驗。

該名受害者 Jevon Ritmeester 向 Motherboard 和 Kraken 稱,「黑客也可以訪問我的收件箱,允許用他們的密碼重置我的 Kraken.com 帳戶並將我的比特幣提現。」

根據微軟的說法,以類似手法犯罪的第一起駭客事件發生在 2019 年 1 月 1 日至 3 月 28 日期間,但也有人說這樣的駭客行為可能不只在這個期間內發生,可能還往前推 6 個月。然而,駭客最初正是透過 Micorsoft 支援的代理帳戶接觸到消費者的電子郵件帳戶。駭客透過微軟安全漏洞,竊取微軟使用者的登入憑證,不論是 Outlook、Hotmail 或 MSN 帳戶等非企業信箱都能破解。

為了提出證據,Ritmeester 向 Motherboard 提供他從微軟收到的電子郵件安全漏洞通知,以及顯示他所說的黑客設置的電子郵件轉發規則的屏幕截圖,上面寫著:無論在什麼時候,只要電子郵件中提到「Kraken」一詞,該用戶的帳戶就會把電子郵件內容轉發到駭客控制的 Gmail 電子郵件信箱。

駭客事件發生時,微軟在第一時間發出聲明表示,微軟用戶可能遭到駭客攻擊,用戶的聯絡人等電子郵件數據已被訪問存取,但是保證用戶的電子郵件或附件的內容並未遭駭。然而,兩天後的調查報告卻顯示,這次的駭客行動中,受害者的電子郵件內容被證實是能被閱讀的。對於數據安全的漏洞問題,微軟尚未對此做出任何回應。

微軟發言人在一封電子郵件中告訴 Motherboard,「認為自己受到上述影響的客戶應聯繫微軟支持團隊尋求幫助。」

然而,當 TechCrunch 和其他網站報告 Outlook 數據洩露時,微軟表示這個漏洞只會影響電子郵件元數據和客戶信息,例如主題和電子郵件地址。但在 Motherboard 向微軟提供證據,表明電子郵件內容也受到影響後,微軟修改了其聲明。Ritmeester 稱,「我覺得微軟正在努力掩蓋問題,並沒有認真對待。」

資料來源:Motherboard


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。