Zugriff auf UserInnen-Datenbank erlangt - Offenbar eklatante Sicherheitsmängel
Der Hack einer der eigenen Seiten ist für jeden Betreiber einer reichlich unerfreuliche Angelegenheit. Besonders schlimm wird es aber, wenn so ein intimer Blick auf die eigene Software dem Schaden auch noch rasch den sprichwörtlichen Spott - und Ärger der eigenen KundInnen - einbringt.
Zugriff
Genau das ist nun aber dem Softwarekonzern Microsoft beziehungsweise dessen indischer Dependance passiert: Wie WP Sauce berichtet, wurde der lokale Microsoft Store von unter den Pseudonymen EvilShadow team – 7z1&Ancker agierenden HackerInnen attackiert. Diesen war es nicht nur kurzfristig gelungen die Startseite zu "defacen", sie hatten offenbar auch Zugriff auf die Datenbank des Online-Stores.
Klartext
Besonders unerfreulich - und peinlich - für Microsoft: Offenbar hatte das Unternehmen sämtliche Passwörter der eigenen NutzerInnen im Klartext abgespeichert, dies zumindest legen eine Reihe von Screenshots nahe, die nach dem Hack veröffentlicht wurden. Dadurch sind auch andere Accounts der betroffenen UserInnen aktiv gefährdet, falls sie dort das selbe Passwort verwendet haben. (red, derStandard.at, 13.02.12)
