Unbekannte haben am Sonntagmorgen Microsofts offiziellen YouTube-Kanal übernommen, der mehr als 24.000 Abonnenten hat. Sie löschten alle vorhandenen Videos und stellten eigene Clips von wenigen Sekunden Länge ein, in denen sie die Nutzer aufforderten, weitere Videos hochzuladen, neue Hintergrundbilder zu erstellen oder sich als Sponsoren zu melden.
Eines der Videos mit dem Titel „Bingo“ zeigt eine animierte Figur, die offenbar aus dem Videospiel „LA Noire“ stammt. Der Hintergrund des Kanals wurde geändert in „Predator Cinema“, und eine Nachricht gab weitere Rätsel auf: „Ich habe nichts Unrechtes getan. Ich habe mich nur in meinen Account eingeloggt, den ich 2006 erstellt hatte :/“
Vorübergehend wurde gemutmaßt, dass es sich um eine bizarre und von Microsoft selbst organisierte PR-Aktion handeln könnte. Am Nachmittag bestätigte Microsoft jedoch gegenüber ZDNet den Hack: „Wir haben die Kontrolle über den Microsoft-Kanal bei YouTube zurückgewonnen und arbeiten daran, alle ursprünglichen Inhalte wiederherzustellen. Wir werden weiter mit YouTube zusammenarbeiten, um für die Zukunft bessere Sicherheitsvorkehrungen zu treffen.“
Graham Cluley vom Sicherheitsunternehmen Sophos vermutet als Grund für die Sicherheitslücke einen zu sorglosen Umgang eines Microsoft-Mitarbeiters mit seinem Passwort. Denkbar sei aber auch, dass jemand einen Microsoft-Kanal in den frühen YouTube-Zeiten eingerichtet hatte, der später an Microsoft übergeben wurde. Wenn Microsoft übersehen habe, die zuvor damit verbundene E-Mail-Adresse zu ändern, hätte der frühere Inhaber den Kanal wieder übernehmen können.
Es ist der zweite Hack eines bekannten YouTube-Kanals innerhalb einer Woche. Am Wochenende zuvor war der Account der Sesamstraße von Unbekannten kompromittiert worden, die Sexfilme anstatt des üblichen Vorschulprogramms einstellten.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…