No início de abril, hackers conseguiram acesso a uma conta de suporte da Microsoft e aparentemente estão usando dados de contas não corporativas do Outlook, Hotmail e MSN para roubar os fundos dos usuários de criptomoedas, segundo informações publicadas pelo Motherboard na última segunda-feira (29).
De acordo com o artigo, múltiplas vítimas relataram o roubo de criptoativos, que acreditam ser uma das razões motivadoras por trás da violação.
Uma das vítimas, Jevon Ritmeester, afirma que sua conta na exchange de criptomoedas Kraken foi hackeada, e que, por conta disso, ele perdeu pouco mais de 1 Bitcoin (US$ 5.240 no momento da publicação).
“Os hackers também tiveram acesso a minha caixa de entrada, que lhes permitiu redefinição da senha da minha conta no site da exchange e retirada do meu BTC”, escreveu Ritmeester em post no fórum Tweakers.
A vítima conta que após acessar o site da exchange e descobrir que sua senha não funcionava mais, ele encontrou, na pasta do lixo, diversas notificações de login alterado.
Havia também uma função habilitada para encaminhar qualquer e-mail de Ritmeester que mencionasse o termo “Kraken” para um endereço do Gmail provavelmente controlado pelos hackers.
No entanto, este parece não ser o único caso. No início de abril, um usuário do Reddit, shinratechlabs, comentou em um post dizendo que perdeu “US$ 25.000 em criptomoedas” (não informou qual moeda) depois que sua conta Microsoft foi hackeada.
Em resposta, outro usuário disse que passou pela mesma situação, embora tenha perdido menos fundos.
“Durante dois meses, dei muitos avisos à Microsoft (com provas) de que havia algo acontecendo, e fui ignorado”, acrescentou mickey_ficke.
Resposta da Microsoft
Quando o TechCrunch e outras empresas relataram a violação de dados do Outlook, a Microsoft afirmou que apenas os metadados de e-mail e informações do cliente, como linhas de assunto e os nomes de outros endereços de e-mail com os quais os usuários se comunicaram haviam sido impactados.
No entanto, após a denúncia do Motherboard, a empresa revisou sua declaração e emitiu e-mails de notificação de violação para as vítimas dizendo o mesmo.
Na segunda-feira, um porta-voz da Microsoft enviou um e-mail ao Motherboard dizendo que “os clientes que acreditam ter sido afetados além do que foi descrito na notificação da empresa devem entrar em contato com a equipe de suporte da Microsoft para obter assistência”
A ação parece não ter sido suficiente para as vítimas. Ritmeester disse acreditar que a Microsoft está “tentando encobrir o fato e não está levando isso a sério.”
“Eu acho que a Microsoft fala de maneira leve sobre esse vazamento, e acho que há muitos usuários que sofreram danos de uma forma ou de outra, pois há muitas informações confidenciais em uma caixa de entrada”, disse Ritmeester.
O usuário contou ao Motherboard que planeja abrir um boletim de ocorrência responsabilizando a Microsoft pelos danos financeiros “e pelo fato de que muitas informações pessoais podem vazar no futuro próximo.”