通过漏洞微软员工成功盗取1010万美元的礼品卡
来源:倍可亲(backchina.com)IT之家 7 月 1 日消息 外媒 Windows Central 报道,一名工程师被雇来测试微软的电子商务基础设施,由于一个明显的 Bug,该工程师能够通过测试方法订购到真正的礼品卡。在一段时间里,他用这一招累积了超过 1000 万美元的 Xbox 礼品卡。
Volodymyr Kvashuk 很可能不是一个你以前所能听说过的名字。如果他按计划进行,就会一直这样盗取下去。但现在他被发现了,这个故事讲述了他是如何直接从微软偷取价值 1010 万美元的 Xbox 礼品卡的。
据彭博社报道,Kvashuk 在服完 2027 年结束的刑期后,可能面临被遣送回其祖国乌克兰。他还将不得不偿还 830 万美元。
但他是如何受到如此重的惩罚的呢?答案就在于犯罪。这名男子在微软找到了一份初级工程师的工作,以测试该公司的基础设施,并利用这一权限精心将数百万美元的礼品卡转移给自己。
这一切开始于他发现了微软电子商务内部的某个漏洞 Bug,当他通过假的信用卡购买时会收到合法的礼品卡。
微软的系统会阻止虚假购买,不会发送真正的实物商品,但他们却会发放真正的数字商品,如 5x5 的 Xbox 礼品卡代码。一旦 Kvashuk 意识到他所遇到的情况,可以带来更多的财富,其制作了一个程序,让他可以源源不断地提取大量 Xbox 礼品卡。
IT之家获悉,这件事情性质很严重。根据检察官的说法,Kvashuk 的“印钞计划”已经到了“对 Xbox 礼品卡在转售市场上的全球价格波动负唯一责任”的地步。
