سرقت ارز دیجیتال کاربران با نفوذ به سرویس مایکروسافت

سرقت ارز دیجیتال کاربران با نفوذ به سرویس مایکروسافت

براساس گزارش‌های منتشر شده در اوایل ماه آوریل 2019، هکر‌ها با دسترسی به هویت‌نامه و حساب‌های کاربری تیم پشتیبانی مایکروسافت، توانستند علاوه بر دسترسی به اطلاعات ایمیل برخی از کاربران، محتوی ایمیل‌های کاربران را هم مشاهده کنند. همچنین هکرها توانستند با استفاده از ترفندهایی از ایمیل‌های چندین سرویس وابسته به مایکروسافت مانند MSN,Hotmail و Outlook از کاربران دزدی کنند.

دسترسی به ارزدیجیتال هدف اصلی هکرها

بسیاری از قربانیان براین باورند که یکی از اهداف اصلی هکرها، دسترسی به حساب ارز دیجیتال یا bitcoin کاربران بوده است. طبق گفته یکی از کاربران مایکروسافت که جزو قربانیان این نفوذ است، هکرها توانسته‌اند با دسترسی به صندوق ایمیل او گذرواژه حساب کاربری‌اش را درسایت صرافی Kraken.com تغییر داده و سپس بیت‌کوین‌های او را برداشت کنند. ظاهرا هکرها برای رسیدن به این هدف، پروتکل انتقال ایمیلی طراحی کرده‌اند که هرگاه ایمیلی شامل کلمه‌" Kraken" باشد، به‌طور خودکار به یک حساب Gmail که توسط هکر‌ها ساخته و کنترل می‌شود انتقال یابد. در نتیجه ایمیل‌های حاوی "تنظیم مجدد گذرواژه" و "درخواست برداشت بیت‌کوین" هم در اختیار هکرها قرارگرفته و موفق شده‌اند کنترل حساب اعتباری کاربر در آن سایت را بدست گیرند. هکرها از این طریق موفق به سرقت یک بیت‌کوین یا چیزی معادل 5000 هزاردلار از حساب وی شدند.

عدم رعایت نکات امنیتی برای حساب‌های اعتباری

قربانیان این حملات کسانی بودند که برای ورود به سایت صرافی از احراز هویت دوعاملی استفاده نمی‌کردند. در صورتی‌که این گونه حساب‌های کاربری با احراز هویت دو یا چند عامله محافظت شود دیگر مهاجمان نمی‌توانند از دسترسی به ایمیل افراد برای سرقت حساب‌های اعتباری بهره ببرند.

البته پیش از این گزارش‌هایی در مورد سواستفاده از دسترسی به ایمیل‌ها برای باز کردن قفل سرویس iCloud اعلام شده بود. به این ترتیب هکرها موفق شده بودند به برخی از ایمیل‌های کاربران دسترسی پیدا کنند تا با حذف محدودیت‌های امنیتی از گوشی‌های سرقتی یا گم شده آیفون آنها، قفل این گوشی‌ها را باز کرده و در بازار سیاه بفروش برسانند.

انکار مشکلات امنیتی توسط مایکروسافت

هنگامی که Techcrunch گزارشی درباره نقص اطلاعات outlook ارائه داد مایکروسافت ادعا کرد فقط داده‌های بسیار کلی - مانند عنوان ایمیل و آدرس ایمیل افرادی که شخص با آنها در ارتباط بوده - تحت تاثیر قرار گرفته است. ولی پس از ارائه مدارک بیشتر و پیدا شدن شواهدی مبنی براینکه محتوای ایمیل‌ها هم در اختیار هکرها قرار گرفته است، مایکروسافت بیانیه خود را اصلاح کرد و ایمیل‌های "هشدار" برای قربانیان ارسال کرد. مایکروسافت ابتدا درصدد پنهان کردن این موضوع بود و آنرا جدی نمی‌گرفت. ولی با افزایش تعداد قربانیان سخنگوی شرکت مایکروسافت با ارسال ایمیلی به یکی از خبرگزاری‌ها درخواست کرد مشتریانی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند برای رسیدگی با تیم پشتیبانی مایکروسافت تماس بگیرند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com