Microsoft Store in Indien gehackt – Passwörter in Klartext gespeichert

Eine Hackergruppe mit dem Namen „Evil Shadow Team“ hat sich nach eigenen Angaben Zugang zum indischen Microsoft Store verschafft. Die Hacker haben angeblich auch auf unverschlüsselte Nutzerdaten zugreifen können.

Microsoft Store Indien speichert Nutzerlogins in Klartext

Die Hacker von Evil Shadow haben bei ihrem Angriff eine Botschaft hinterlassen, die mittlerweile aber wieder verschwunden ist. Der Microsoft Store Indien zeigt stattdessen aktuell eine Standardmeldung, nach der die Seite momentan nicht erreichbar ist und Microsoft den Zugriff so schnell wie möglich wieder herstellen will. Der Store wird allerdings nicht direkt von Microsoft betrieben, sondern von der indischen Agentur Quasar Media.

Zu der hinterlassenen Botschaft gehörte auch ein Link zu einem chinesischen Blog, auf dem mehrere Screenshots des Hacks veröffentlicht wurden. Besonders interessant und gleichzeitig besorgniserregend ist dabei ein Bild, auf dem die Nutzerdatenbank zu sehen ist. Deutlich zu erkennen sind darauf die Namen von Nutzern sowie ihre unverschlüsselten Passwörter. Lediglich ein Teil der Benutzernamen wurde von den Hackern unkenntlich gemacht.

Microsoft Stores als lohnende Ziele für Hacker?

Die Frage, die sich nun stellt: Ist die unverschlüsselte Speicherung der Logindaten von Nutzern im Microsoft Store Indien ein Einzelfall oder gängige Praxis? Zwar betreibt Microsoft den Onlinestore nicht selbst, aber Vorgaben für Sicherheitsstandards sollten auch für die Betreibung über externe Agenturen gelten. Ist Microsoft hier also einfach nur nachlässig gewesen oder gibt es einfach keine Sicherheitsstandards, die unter anderem eine verschlüsselte Speicherung von Nutzer- und Logindaten vorschreiben?

Eine offizielle Stellungnahme von Microsoft steht derzeit noch aus.

 

Hier gehts zum Original Thread und Screenshots zum Hack

 

Quelle: t3n.de

 

TEIL ES:

Hinterlasse eine Antwort

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Time limit is exhausted. Please reload CAPTCHA.