Невідомі зламали екаунт співробітника служби техпідтримки Microsoft і довгий час мали доступ до екаунтів користувачів Outlook, пише SecurityLab.
У кіберзлочинців був доступ не тільки до метаданих, як спочатку заявляли представники Microsoft, але і до вмісту персональних електронних скриньок в сервісах Outlook, Hotmail і MSN. Спочатку було важко сказати, яку мету переслідували зловмисники, проте тепер їх мотиви стали прояснюватися.
За даними Motherboard, вже почали з’являтися перші скарги від жертв зламу, і більшість з них є власниками криптовалютних гаманців.
“У хакерів також був доступ до моїх вхідних повідомлень, що дозволило їм скинути пароль від мого профілю на Kraken.com (криптовалютної біржі – ред.) І зняти мої біткоїни”, – повідомив Motherboard користувач Джевон Рітмеєстер (Jevon Ritmeester).
Рітмеєстер надав журналістам повідомлення про витік, отриманий ним від Microsoft по електронній пошті. Користувач також надіслав скріншот, який свідчить про те, що зловмисники налаштували переадресацію його електронної кореспонденції. Кожен вхідний лист, що містить слово “Kraken”, моментально пересилався на підконтрольну хакерам електронну скриньку Gmail. Сюди входять листи для підтвердження скидання пароля і криптовалютних операцій.
Рітмеєстер далеко не єдиний власник криптовалютного гаманця, який постраждав від зламу Outlook. Наприклад, на форумі Reddit є низка скарг і від інших користувачів.
До речі, про нову фішингову розсилку, спрямовану на користувачів відеосервісу Netflix, повідомляють фахівці з кібербезпеки з компанії ESET.
Нагадаємо, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту. З усіх проаналізованих експертами пристроїв, що дозволяють безкоштовно переглядати платні серіали через піратські програми, 40% виявилисязаражені шкідливим ПЗ.
Також телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.
Окрім цього, уразливість в процесорах Qualcomm дозволяє зловмисникам отримати з безпечного середовища виконання ключі шифрування і інші важливі дані, повідомляють дослідники компанії NCC Group.