通过漏洞 Bug ,微软员工成功盗取价值 1010 万美元的 Xbox 礼品卡,被判坐牢

2021-07-01 23:51IT之家 - 骑士

IT之家 7 月 1 日消息 外媒 Windows Central 报道,一名工程师被雇来测试微软的电子商务基础设施,由于一个明显的 Bug,该工程师能够通过测试方法订购到真正的礼品卡。在一段时间里,他用这一招累积了超过 1000 万美元的 Xbox 礼品卡。

Volodymyr Kvashuk 很可能不是一个你以前所能听说过的名字。如果他按计划进行,就会一直这样盗取下去。但现在他被发现了,这个故事讲述了他是如何直接从微软偷取价值 1010 万美元的 Xbox 礼品卡的。

据彭博社报道,Kvashuk 在服完 2027 年结束的刑期后,可能面临被遣送回其祖国乌克兰。他还将不得不偿还 830 万美元。

但他是如何受到如此重的惩罚的呢?答案就在于犯罪。这名男子在微软找到了一份初级工程师的工作,以测试该公司的基础设施,并利用这一权限精心将数百万美元的礼品卡转移给自己。

这一切开始于他发现了微软电子商务内部的某个漏洞 Bug,当他通过假的信用卡购买时会收到合法的礼品卡。

微软的系统会阻止虚假购买,不会发送真正的实物商品,但他们却会发放真正的数字商品,如 5x5 的 Xbox 礼品卡代码。一旦 Kvashuk 意识到他所遇到的情况,可以带来更多的财富,其制作了一个程序,让他可以源源不断地提取大量 Xbox 礼品卡。

IT之家获悉,这件事情性质很严重。根据检察官的说法,Kvashuk 的“印钞计划”已经到了“对 Xbox 礼品卡在转售市场上的全球价格波动负唯一责任”的地步。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享