Hacker sind in den indischen Online-Shop von Microsoft eingedrungen und haben tausende Passwörter gestohlen. Eine chinesische Gruppe namens Evil Shadow Team bekannte sich zu dem Angriff. Die sensiblen Daten seien unverschlüsselt gewesen, behauptet sie.
„Microsoft untersucht eine eingeschränkte Gefährdung des Online-Shops in Indien“, zitiert die Nachrichtenagentur Reuters einen Sprecher von Microsoft. „Die Kunden des Stores wurden bereits über das Problem informiert und erste Maßnahmen vorgeschlagen. Wir arbeiten ununterbrochen daran, das Problem zu beheben und unsere Anwender zu schützen.“
Die Hacker hatten die Startseite des Microsoft Store kurzfristig ausgetauscht. Zu sehen war lediglich das Bild eines Mannes, der die Anonymous-Maske trägt. In einem Blogeintrag hieß es, die Hacker-Vereinigung wolle „ein unsicheres System bekehren“. Dabei ist es den Angreifern offenbar gelungen, die gesamte Datenbank herunterzuladen. Passwörter sollen unverschlüsselt und so frei zugänglich gewesen sein.
Der indische Microsoft Store wird nicht von Microsoft selbst, sondern von der indischen Firma Quasar Media geführt. Die Betreiber haben inzwischen wieder die Kontrolle über die Server des Stores. Auf der Startseite war am Montag eine Mitteilung zu lesen, der zufolge daran gearbeitet wird, den Service wiederherzustellen. Man entschuldige sich für die „Unannehmlichkeiten“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…