Indischer Microsoft Store gehackt - Passwörter im Klartext

13. Februar 2012, 13:59
24 Postings

Zugriff auf UserInnen-Datenbank erlangt - Offenbar eklatante Sicherheitsmängel

Der Hack einer der eigenen Seiten ist für jeden Betreiber einer reichlich unerfreuliche Angelegenheit. Besonders schlimm wird es aber, wenn so ein intimer Blick auf die eigene Software dem Schaden auch noch rasch den sprichwörtlichen Spott - und Ärger der eigenen KundInnen - einbringt.

Zugriff

Genau das ist nun aber dem Softwarekonzern Microsoft beziehungsweise dessen indischer Dependance passiert: Wie WP Sauce berichtet, wurde der lokale Microsoft Store von unter den Pseudonymen EvilShadow team – 7z1&Ancker agierenden HackerInnen attackiert. Diesen war es nicht nur kurzfristig gelungen die Startseite zu "defacen", sie hatten offenbar auch Zugriff auf die Datenbank des Online-Stores.

Klartext

Besonders unerfreulich - und peinlich - für Microsoft: Offenbar hatte das Unternehmen sämtliche Passwörter der eigenen NutzerInnen im Klartext abgespeichert, dies zumindest legen eine Reihe von Screenshots nahe, die nach dem Hack veröffentlicht wurden. Dadurch sind auch andere Accounts der betroffenen UserInnen aktiv gefährdet, falls sie dort das selbe Passwort verwendet haben. (red, derStandard.at, 13.02.12)

  • Mit diesem Bild wurde die Startseite des indischen Microsoft Stores kurzfristig ersetzt.
    screenshot: wp sauce

    Mit diesem Bild wurde die Startseite des indischen Microsoft Stores kurzfristig ersetzt.

Share if you care.