Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,760,194字

该文章投稿至Nemo社区   资讯  板块 复制链接


通过漏洞 Bug ,微软员工成功盗取价值 1010 万美元的 Xbox 礼品卡,被判坐牢

发布于 2021/07/01 23:53 656浏览 0回复 642

IT之家 7 月 1 日消息 外媒 Windows Central 报道,一名工程师被雇来测试微软的电子商务基础设施,由于一个明显的 Bug,该工程师能够通过测试方法订购到真正的礼品卡。在一段时间里,他用这一招累积了超过 1000 万美元的 Xbox 礼品卡。

Volodymyr Kvashuk 很可能不是一个你以前所能听说过的名字。如果他按计划进行,就会一直这样盗取下去。但现在他被发现了,这个故事讲述了他是如何直接从微软偷取价值 1010 万美元的 Xbox 礼品卡的。

据彭博社报道,Kvashuk 在服完 2027 年结束的刑期后,可能面临被遣送回其祖国乌克兰。他还将不得不偿还 830 万美元。

但他是如何受到如此重的惩罚的呢?答案就在于犯罪。这名男子在微软找到了一份初级工程师的工作,以测试该公司的基础设施,并利用这一权限精心将数百万美元的礼品卡转移给自己。

这一切开始于他发现了微软电子商务内部的某个漏洞 Bug,当他通过假的信用卡购买时会收到合法的礼品卡。

微软的系统会阻止虚假购买,不会发送真正的实物商品,但他们却会发放真正的数字商品,如 5x5 的 Xbox 礼品卡代码。一旦 Kvashuk 意识到他所遇到的情况,可以带来更多的财富,其制作了一个程序,让他可以源源不断地提取大量 Xbox 礼品卡。

IT之家获悉,这件事情性质很严重。根据检察官的说法,Kvashuk 的“印钞计划”已经到了“对 Xbox 礼品卡在转售市场上的全球价格波动负唯一责任”的地步。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/560/537.htm]

本文标签
 {{tag}}
点了个评