۱۲ آذر ۱۴۰۱

سرقت ارز دیجیتال کاربران با نفوذ به ایمیل مایکروسافت

هکر‌ها با دسترسی به ایمیل مایکروسافت و هویت‌نامه تیم پشتیبانی، توانستند علاوه بر دسترسی به اطلاعات ایمیل برخی از کاربران، محتوی ایمیل‌های کاربران را هم مشاهده کنند.

براساس گزارش‌های منتشر شده در اوایل ماه آوریل 2019، هکر‌ها با دسترسی به ایمیل مایکروسافت و هویت‌نامه تیم پشتیبانی، توانستند علاوه بر دسترسی به اطلاعات ایمیل برخی از کاربران، محتوی ایمیل‌های کاربران را هم مشاهده کنند. همچنین هکرها توانستند با استفاده از ترفندهایی از ایمیل‌های چندین سرویس وابسته به مایکروسافت مانند MSN,Hotmail و Outlook از کاربران دزدی کنند.

دسترسی به ارزدیجیتال هدف اصلی هکرها

بسیاری از قربانیان براین باورند که یکی از اهداف اصلی هکرها، دسترسی به حساب ارز دیجیتال یا bitcoin کاربران بوده است. طبق گفته یکی از کاربران ایمیل مایکروسافت که جزو قربانیان این نفوذ است، هکرها توانسته‌اند با دسترسی به صندوق ایمیل او گذرواژه حساب کاربری‌اش را درسایت صرافی Kraken.com تغییر داده و سپس بیت‌کوین‌های او را برداشت کنند. ظاهرا هکرها برای رسیدن به این هدف، پروتکل انتقال ایمیلی طراحی کرده‌اند که هرگاه ایمیلی شامل کلمه‌” Kraken” باشد، به‌طور خودکار به یک حساب Gmail که توسط هکر‌ها ساخته و کنترل می‌شود انتقال یابد. در نتیجه ایمیل‌های حاوی “تنظیم مجدد گذرواژه” و “درخواست برداشت بیت‌کوین” هم در اختیار هکرها قرارگرفته و موفق شده‌اند کنترل حساب اعتباری کاربر در آن سایت را بدست گیرند. هکرها از این طریق موفق به سرقت یک بیت‌کوین یا چیزی معادل 5000 هزاردلار از حساب وی شدند.

عدم رعایت نکات امنیتی برای حساب‌های اعتباری

قربانیان این حملات کسانی بودند که برای ورود به سایت صرافی از احراز هویت دوعاملی استفاده نمی‌کردند. در صورتی‌که این گونه حساب‌های کاربری با احراز هویت دو یا چند عامله محافظت شود دیگر مهاجمان نمی‌توانند از دسترسی به ایمیل افراد برای سرقت حساب‌های اعتباری بهره ببرند.

البته پیش این مسئله که به دلیل دسترسی به ایمیل مایکروسافت اتفاق افتاده بود؛ گزارش‌هایی در مورد سواستفاده از دسترسی به ایمیل‌ها برای باز کردن قفل سرویس iCloud اعلام شده بود. به این ترتیب هکرها موفق شده بودند به برخی از ایمیل‌های کاربران دسترسی پیدا کنند تا با حذف محدودیت‌های امنیتی از گوشی‌های سرقتی یا گم شده آیفون آنها، قفل این گوشی‌ها را باز کرده و در بازار سیاه بفروش برسانند.

انکار مشکلات امنیتی ایمیل مایکروسافت

هنگامی که Techcrunch گزارشی درباره نقص اطلاعات outlook ارائه داد مایکروسافت ادعا کرد فقط داده‌های بسیار کلی – مانند عنوان ایمیل مایکروسافت و آدرس ایمیل افرادی که شخص با آنها در ارتباط بوده – تحت تاثیر قرار گرفته است. ولی پس از ارائه مدارک بیشتر و پیدا شدن شواهدی مبنی براینکه محتوای ایمیل‌ها هم در اختیار هکرها قرار گرفته است، مایکروسافت بیانیه خود را اصلاح کرد و ایمیل‌های “هشدار” برای قربانیان ارسال کرد. مایکروسافت ابتدا درصدد پنهان کردن این موضوع بود و آنرا جدی نمی‌گرفت. ولی با افزایش تعداد قربانیان سخنگوی شرکت مایکروسافت با ارسال ایمیلی به یکی از خبرگزاری‌ها درخواست کرد مشتریانی که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند برای رسیدگی با تیم پشتیبانی مایکروسافت تماس بگیرند.

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

پیمایش به بالا
به بالا بروید