Und wieder einmal ist ein Hackerangriff ausgeführt worden. Diesmal ist der Softwaregigant Microsoft das Opfer des Angriffs, dessen indischer Webshob attackiert wurde. An und für sich scheint das nicht weiter interessant. Skandalös ist, dass die Angreifer zahlreiche Passwörter auslesen konnten. In Klartext!

Microsoft - Webstore gehackt - Passwörter waren als Klartext lesbar

alle Bilderstrecken
Weitere Bilder zuMicrosoft
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 57/581/58
Verschlüsselung: Fehlanzeige! Die Nutzernamen und Passwörter konnten nach einem Angrif auf den indischen Webstore einfach ausgelesen werden.
mehr Bildersteckenalle Bilderstrecken

War es bei den Angriffen auf Sonys PlayStation-Network noch das Problem, dass die Passwörter unzureichend verschlüsselt worden sind, so hat sich Microsoft hier einen noch größeren, fast schon unglaublichen Fauxpas erlaubt: Die Passwörter, welche die Hacker entwenden konnten, waren nicht einmal gehashed. Sie lagen in Klartext auf dem Server. Kaum vorstellbar, aber wahr.

Die Hackergruppe EvilShadow, die sich offenbar zum Teil der Anymous-Bewegung zählt, knackte nicht nur den Server, sondern manipulierte auch die Startseite des Shops, sodass eine entsprechende Seite angezeigt wurde, welche die passende Bezeichnung evil.html trug.

Da auch die Benutzernamen, zusammen mit den Passwörtern versteht sich, keineswegs verschlüsselt waren, konnten die Angreifer hier wohl oder übel zahlreiche Accounts stehlen. Der indische Online-Store ist nach wie vor vom Netz genommen und wird derzeit überarbeitet. Diesmal hoffentlich mit besseren Sicherheitsrichtlinien.

Was diese Richtlinien angeht, stellt sich nunmehr natürlich die Frage, wie die Nutzernamen und Passwörter auf anderen Servern von Microsoft gespeichert werden. Von Angriffen auf das Xbox-Live-Netzwerk, mit denen eben genau dies ausprobiert werden könnte, ist glücklicherweise noch nichts bekannt.