2021年7月3日星期六

通过漏洞微软员工成功盗取1010万美元的礼品卡

IT之家7月1日消息外媒 Windows Central报道,一名被雇来测试,由于一个明显的 Bug,该工程师能够通过测试方法订购到真正的。在一段时间里,他用这一招累积了超过1000万的 Xbox卡。

Volodymyr Kvashuk很可能不是一个你以前所能听说过的名字。如果他按计划进行,就会一直这样下去。但现在他被发现了,这个故事讲述了他是如何直接从微软偷取价值1010万美元的 Xbox礼品卡的。

据彭博社报道,Kvashuk在服完2027年结束的刑期后,可能面临被遣送回其祖国乌克兰。他还将不得不偿还830万美元。

但他是如何受到如此重的惩罚的呢?答案就在于犯罪。这名男子在微软找到了一份初级工程师的工作,以测试该公司的基础设施,并利用这一权限精心将数百万美元的礼品卡转移给自己。

这一切开始于他发现了微软商务内部的某个 Bug,当他通过假的信用卡购买时会收到合法的礼品卡。

微软的系统会阻止虚假购买,不会发送真正的实物商品,但他们却会发放真正的数字商品,如5×5的 Xbox礼品卡代码。一旦 Kvashuk意识到他所遇到的情况,可以带来更多的财富,其制作了一个程序,让他可以源源不断地提取大量 Xbox礼品卡。

IT之家获悉,这件事情性质很严重。根据检察官的说法,Kvashuk的“印钞计划”已经到了“对 Xbox礼品卡在转售市场上的全球价格波动负唯一责任”的地步。

WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP

来源:IT之家

没有评论:

发表评论