[八卦] 微软内鬼事件：工程师窃 1000 万美元 Xbox 礼品卡买房买特斯拉

最近让微软保持警觉的事件不仅仅是 Windows 11 的发布会。软餐获悉，微软 Xbox 部门的一名员工设法利用了一个安全漏洞，使他能够窃取拥有巨额面值的 Xbox 礼品卡。

这起案件发生在 2017 年，但直到现在才引起外界关注。

四年前，微软新招聘的初级软件工程师 Volodymyr Kvashuk 受命审查微软的电子商务基础设施，尤其是其支付处理环节。Kvashuk 偶然发现了一个相当明显的安全漏洞：每次他模拟购买 Xbox 礼品卡进行测试时，微软的内部系统都会提供一个有效的、可用的礼品代码。

这位出生于乌克兰的开发人员没有报告这一 Bug，而是起了邪念，他决定利用这个漏洞。

Kvashuk 的所作所为一直持续到他在两年后被捕入狱，此时 Kvashuk 总共生成了 152,000 个 Xbox 礼品代码，总价值超过 1000 万美元。

他使用礼品代码的销售收益购买了一辆新特斯拉和一处位于华盛顿湖的海滨房产，过着相当奢侈的生活。

去年 11 月，他被判处 9 年监禁，而一旦获释，他将面临被美国驱逐出境。

这可能将成为微软历史上最著名的内部盗窃案件。