Nisan 2019’un başlarında, Microsoft Hotmail, MSN ve Outlook e-posta hesapları ciddi bir güvenlik ihlali yaşadı. Şimdi, çok sayıda mağdurun kripto para birimi cüzdanlarının çirkin olay sırasında saldırıya uğradığını açıkladığını belirten anakart, 29 Nisan 2019 tarihli Anakara’ya göre.
Microsoft Müşteri Destek Personelinin Hesabı Hacklendi
Microsoft’taki bir müşteri destek personelinin, giriş bilgileri bu ayın başlarında yasadışı bir şekilde elde edildiğini idda ediyor. İhlal, saldırganın Outlook, MSN ve Hotmail’de olanlar da dahil olmak üzere birkaç e-posta hesabına erişmesini sağladı.
Giriş ayrıntılarıyla donanmış olan siber suçlular, halkın kripto para cüzdanlarına girmek için kurumsal verileri kullanarak Outlook, Hotmail veya MSN e-posta hesaplarında bulunan hassas bilgilere erişebildi.
Örneğin, hack mağdurlarından biri olan Jevon Ritmeester, Kraken borsasındaki hesabının şifresinin değiştirildiğini ve bir bitcoininin çalındığını belirtti.
Ritmeester, Kraken hesabına 2 Faktörlü Kimlik Doğrulama’yı (2FA) uygulayamadığını ve dolandırıcıların SIM değiştirmeyle saldırı yapma konusunda zahmet etmeleri gerekmediğinden, mallarını çalmalarını daha kolay hale getirdiğini açıkladı.
Yasadışı hareketlerini kolaylaştırmak için bilgisayar korsanları, kurbanın e-posta hesabına, “Kraken” anahtar kelimesini içeren tüm mesajları otomatik olarak kontrol eden bir Gmail adresine yönlendiren bir e-posta yönlendirme özelliği uyguladı.
Aynı şekilde, herhangi bir Bitcoin para çekme isteği, onay ve şifre ile ilgili mesajlar da yeni adrese iletildi.
Reddit’te yayınlanan bir yayında Ritmeester, Microsoft’un güvenlik ihlalini ciddiye almadığını ve olayı örtbas etmeye çalıştığını belirtti. Ayrıca konuyu polise götüreceğini ve Microsoft’un uğradığı zararları ödemek zorunda kalacağını söyledi.
Ritmeester’in bu garip sıkıntıda yalnız olmadığını belirtmekte fayda var. Bir başka Reddit kullanıcısı olan shinratechlabs, söz konusu sanal varlıklardan söz edilmese de, bilgisayar korsanlığı sonucu yaklaşık 25.000 $ değerinde kripto para kaybettiğini belirtti.
Ritmeester, “Microsoft’un örtbas etmeye çalıştığını ve bu konuyu ciddiye almadığını düşünüyorum” dedi. Ayrıca şunu ekledi:
“Bir polis raporu sunmayı düşünüyorum ve Microsoft’u finansal zararlardan ve kişisel bilgilerimin çoğunun tekrar sızabileceği gerçeğinden sorumlu tutmayı düşünüyorum.”
En önemli kripto para haberlerinden ve fiyat analizlerinden ilk siz haberdar olmak için: Bizi Telegram’da takip edebilirsiniz!