No início deste mês, foi noticiado que hackers não só conseguiam acessar os metadados de e-mail dos usuários do Outlook como relatado anteriormente, mas também o conteúdo de e-mail
A violação centrou-se em torno de um hacker se apossar de credenciais de login de um funcionário de suporte ao cliente da Microsoft; a partir daí, o hacker poderia mergulhar no conteúdo de qualquer conta não-corporativa do Outlook, Hotmail ou MSN.
Agora, conforme o artigo da Motherboard, várias vítimas se manifestaram para denunciar o que acreditam ser uma das razões motivadoras por trás da violação: esvaziar as contas de criptomoeda das pessoas.
“Os hackers também tiveram acesso a minha caixa de entrada que lhes permitiu redefinição de senha minha conta Kraken.com e retirada [sic] o meu Bitcoin”, Jevon Ritmeester, um usuário do Microsoft que a empresa alertado para a violação de dados, a Motherboard em um e-mail, referindo para popular troca de criptografia Kraken.
Para fins de verificação, a Ritmeester forneceu à Motherboard os e-mails de notificação de violação que ele recebeu da Microsoft, além de uma captura de tela mostrando o que ele disse ser uma regra de encaminhamento de e-mail criada pelos hackers: sempre que um e-mail mencionasse o termo “Kraken”, sua conta seria automaticamente encaminhar para um endereço do Gmail presumivelmente controlado pelos hackers.
“Minha conta foi hackeada como resultado direto disso”, escreveu o usuário do Reddit shinratechlabs no início deste mês , acrescentando que eles perderam “25.000 em criptografia”, embora não esteja claro a que moeda eles podem estar se referindo, fiat ou de outra forma.
Um porta-voz da Microsoft disse ao Motherboard em um email na segunda-feira que “os clientes que acreditam ter sido afetados além do que foi descrito na notificação da empresa devem entrar em contato com a equipe de suporte da Microsoft para obter assistência”.
Originalmente, quando a TechCrunch e outras empresas relataram a violação de dados do Outlook, a Microsoft disse que só impactou os metadados de e-mail e informações do cliente, como linhas de assunto e os nomes de outros endereços de e-mail com os quais os usuários se comunicaram. Depois que a Motherboard apresentou à Microsoft evidências de que o conteúdo de email também havia sido afetado, a Microsoft revisou sua declaração, apesar de já estar ciente de que o conteúdo estava exposto; a empresa emitiu e-mails de notificação de violação para as vítimas dizendo o mesmo.
“Eu sinto que a Microsoft está tentando encobrir e não está levando isso a sério”, disse Ritmeester.
Motherboard relatou anteriormente que pelo menos parte do acesso a e-mails da Microsoft foi usado como parte dos chamados iCloud desbloqueios, onde hackers tentam remover um recurso de segurança de iPhones perdidos ou roubados para que eles possam revender os dispositivos no mercado negro.
Ritmeester disse ao Motherboard: “Eu acho que a Microsoft fala sobre isso de maneira leve [sic] sobre esse vazamento e eu acho que há muitos usuários que sofreram danos de uma forma ou de outra, pois há muitas informações confidenciais em uma caixa de entrada. “
Ele acrescentou: “Estou planejando pelo menos arquivar um relatório da polícia e pensando em responsabilizar a Microsoft pelos danos financeiros e pelo fato de que muitas informações pessoais podem vazar no futuro próximo”.
Com informações do Portal MOTHERBOARD
Microsoft divulga violação de segurança que afetou algumas contas do Outlook