Semanas atrás, rolou umas notícia de vários usuários da Microsoft Outlook teriam suas contas comprometida . É chocante que os hackers tenham acesso a essas contas por quase três meses sem serem detectados.
Agora, um novo relatório da Motherboard afirma que muitas dessas vítimas foram roubadas criptomoedas de suas contas - e isso pode ser o principal motivo por trás deste ataque.
A violação ocorreu quando um hacker obteve as credenciais de login de um funcionário de suporte da Microsoft. Usando-o, o hacker poderia acessar o conteúdo de qualquer Outlook, Hotmail ou uma conta do MSN não corporativa.
Jevon Ritmeester, dono de uma dessas conta na Microsoft, disse ao Motherboard que os hackers usaram o acesso à sua caixa de entrada para redefinir a senha de sua conta do Kraken.com (popular troca de criptomoedas) e retiraram todo Bitcoins dela.
A Ritmeester também mostrou os e-mails de notificação de violação que recebeu da Microsoft e uma captura de tela que confirmou que os hackers haviam configurado as configurações de encaminhamento de e-mail em sua conta.
"Sempre que um e-mail mencionava o termo" Kraken ", sua conta o encaminhava automaticamente para um endereço do Gmail presumivelmente controlado pelos hackers".
Também incluiu e-mails para redefinição de senha e solicitações de retirada de Bitcoin. Depois de verificar a lixeira de sua conta de e-mail, a Ritmeester descobriu que alguém havia solicitado os dois.
Ele acrescentou que um bitcoin no valor de US $ 5.000 na taxa de câmbio atual foi roubado dele. Além disso, Ritmeester não é o único que relatou um roubo de criptomoeda devido à violação. Usuários no Reddit e outros fóruns também estão reclamando do mesmo.
A parte mais surpreendente de todo esse incidente é a resposta da Microsoft em relação a isso. A gigante do software está tentando minimizar o impacto da violação de dados do Outlook.
Inicialmente, dizia que apenas metadados de e-mail e informações de clientes, como linhas de assunto e os nomes de outros endereços de e-mail, foram expostos.
Apesar de ser apresentada evidência de que o conteúdo do email também foi afetado e totalmente ciente de que o conteúdo foi exposto, a Microsoft simplesmente optou por enviar e-mails de notificação de violação para as vítimas.
a Microsoft ainda não comentou.