微軟員工成功盜取價(jià)值 1010 萬(wàn)美元的 Xbox 禮品卡

7 月 1 日消息 外媒 Windows Central 報(bào)道,一名工程師被雇來(lái)測(cè)試微軟的電子商務(wù)基礎(chǔ)設(shè)施,由于一個(gè)明顯的 Bug,該工程師能夠通過(guò)測(cè)試方法訂購(gòu)到真正的禮品卡。在一段時(shí)間里,他用這一招累積了超過(guò) 1000 萬(wàn)美元的 Xbox 禮品卡。


  Volodymyr Kvashuk 很可能不是一個(gè)你以前所能聽(tīng)說(shuō)過(guò)的名字。如果他按計(jì)劃進(jìn)行,就會(huì)一直這樣盜取下去。但現(xiàn)在他被發(fā)現(xiàn)了,這個(gè)故事講述了他是如何直接從微軟偷取價(jià)值 1010 萬(wàn)美元的 Xbox 禮品卡的。

  據(jù)彭博社報(bào)道,Kvashuk 在服完 2027 年結(jié)束的刑期后,可能面臨被遣送回其祖國(guó)烏克蘭。他還將不得不償還 830 萬(wàn)美元。

  但他是如何受到如此重的懲罰的呢?答案就在于犯罪。這名男子在微軟找到了一份初級(jí)工程師的工作,以測(cè)試該公司的基礎(chǔ)設(shè)施,并利用這一權(quán)限精心將數(shù)百萬(wàn)美元的禮品卡轉(zhuǎn)移給自己。

  這一切開(kāi)始于他發(fā)現(xiàn)了微軟電子商務(wù)內(nèi)部的某個(gè)漏洞 Bug,當(dāng)他通過(guò)假的信用卡購(gòu)買(mǎi)時(shí)會(huì)收到合法的禮品卡。

  微軟的系統(tǒng)會(huì)阻止虛假購(gòu)買(mǎi),不會(huì)發(fā)送真正的實(shí)物商品,但他們卻會(huì)發(fā)放真正的數(shù)字商品,如 5x5 的 Xbox 禮品卡代碼。一旦 Kvashuk 意識(shí)到他所遇到的情況,可以帶來(lái)更多的財(cái)富,其制作了一個(gè)程序,讓他可以源源不斷地提取大量 Xbox 禮品卡。

  IT之家獲悉,這件事情性質(zhì)很?chē)?yán)重。根據(jù)檢察官的說(shuō)法,Kvashuk 的“印鈔計(jì)劃”已經(jīng)到了“對(duì) Xbox 禮品卡在轉(zhuǎn)售市場(chǎng)上的全球價(jià)格波動(dòng)負(fù)唯一責(zé)任”的地步。


極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-07-02
微軟員工成功盜取價(jià)值 1010 萬(wàn)美元的 Xbox 禮品卡
?7 月 1 日消息 外媒 Windows Central 報(bào)道,一名工程師被雇來(lái)測(cè)試微軟的電子商務(wù)基礎(chǔ)設(shè)施,由于一個(gè)明顯的 Bug,該工程師能夠通過(guò)測(cè)試方法訂購(gòu)到真正的禮品卡。在一段時(shí)間里,他用這一招累積了超過(guò) 1000 萬(wàn)美元的 Xbox 禮品卡。

長(zhǎng)按掃碼 閱讀全文