von ,
Twittern 17 Teilen 14

Microsoft Store in Indien gehackt – Passwörter in Klartext gespeichert

Eine Hackergruppe mit dem Namen „Evil Shadow Team“ hat sich nach eigenen Angaben Zugang zum indischen Microsoft Store verschafft. Die Hacker haben angeblich auch auf unverschlüsselte Nutzerdaten zugreifen können.

Microsoft Store Indien speichert Nutzerlogins in Klartext

Die Hacker von Evil Shadow haben bei ihrem Angriff eine Botschaft hinterlassen, die mittlerweile aber wieder verschwunden ist. Der Microsoft Store Indien zeigt stattdessen aktuell eine Standardmeldung, nach der die Seite momentan nicht erreichbar ist und Microsoft den Zugriff so schnell wie möglich wieder herstellen will. Der Store wird allerdings nicht direkt von Microsoft betrieben, sondern von der indischen Agentur Quasar Media.

MicrosoftStoreHack EvilShadow 1
Als Botschaft hinterließen die Hacker vom Evil Shadow Team ein Bild im gehackten Microsoft Store Indien (Bild: 7z1’s Blog).

Zu der hinterlassenen Botschaft gehörte auch ein Link zu einem chinesischen Blog, auf dem mehrere Screenshots des Hacks veröffentlicht wurden. Besonders interessant und gleichzeitig besorgniserregend ist dabei ein Bild, auf dem die Nutzerdatenbank zu sehen ist. Deutlich zu erkennen sind darauf die Namen von Nutzern sowie ihre unverschlüsselten Passwörter. Lediglich ein Teil der Benutzernamen wurde von den Hackern unkenntlich gemacht.

Microsoft Stores als lohnende Ziele für Hacker?

Die Frage, die sich nun stellt: Ist die unverschlüsselte Speicherung der Logindaten von Nutzern im Microsoft Store Indien ein Einzelfall oder gängige Praxis? Zwar betreibt Microsoft den Onlinestore nicht selbst, aber Vorgaben für Sicherheitsstandards sollten auch für die Betreibung über externe Agenturen gelten. Ist Microsoft hier also einfach nur nachlässig gewesen oder gibt es einfach keine Sicherheitsstandards, die unter anderem eine verschlüsselte Speicherung von Nutzer- und Logindaten vorschreiben?

Eine offizielle Stellungnahme von Microsoft steht derzeit noch aus.

Alle Screenshots zum Hack des Microsoft Store in Indien

Weiterführende Links zum Thema Microsoft Store gehackt:

Weitere Artikel zu Microsoft

Kommentare: 7 Tweets: 17 Facebook-Likes: 14
13.02.2012

Das interessiert dich bestimmt auch

7 Answers

  1. von Markus Reisenhofer via facebook 13.02.2012 (09:28Uhr) 1.

    Warum wundert mich das nicht...

  2. von Nicki Uhlbach via facebook 13.02.2012 (09:38Uhr) 2.

    Klartext...what???

  3. von Asto 13.02.2012 (09:50Uhr) 3.

    Solltet ihr die Bilder zensiert haben, solltet ihr auch die Namen zensieren, sonst kommt man auf die eMail-Adressen

  4. von Florian Brinker via facebook 13.02.2012 (09:53Uhr) 4.

    *seufz* So manchem Web-Entwickler gehört der Computer entzogen…

  5. von eze 13.02.2012 (12:29Uhr) 5.

    Eine Unverschämtheit die Bilder mit den gezeigten Passwörtern hier zu veröffentlichen.

  6. von eze 13.02.2012 (12:30Uhr) 6.

    @Nicki,
    ein Text/Password wird in Klartext abgespeichert/angezeigt, wenn es nicht verschlüsselt/gehasht ist.

  7. von cephei 13.02.2012 (12:52Uhr) 7.

    Ich bin ja auch gegen Zensur, aber die Passwörter und Teile der eMail Adressen und Usernames hier weiterzuverbreiten geht ein bisschen zu weit.

Deine Meinung


(wird nicht veröffentlicht)