Gadgets & Lifestyle

Microsoft Store in Indien gehackt – Passwörter in Klartext gespeichert

Als Botschaft hinterließen die Hacker vom Evil Shadow Team ein Bild im gehackten Microsoft Store Indien (Bild: 7z1’s Blog).

Eine Hackergruppe mit dem Namen „Evil Shadow Team“ hat sich nach eigenen Angaben Zugang zum indischen Microsoft Store verschafft. Die Hacker haben angeblich auch auf unverschlüsselte Nutzerdaten zugreifen können.

Microsoft Store Indien speichert Nutzerlogins in Klartext

Die Hacker von Evil Shadow haben bei ihrem Angriff eine Botschaft hinterlassen, die mittlerweile aber wieder verschwunden ist. Der Microsoft Store Indien zeigt stattdessen aktuell eine Standardmeldung, nach der die Seite momentan nicht erreichbar ist und Microsoft den Zugriff so schnell wie möglich wieder herstellen will. Der Store wird allerdings nicht direkt von Microsoft betrieben, sondern von der indischen Agentur Quasar Media.

Als Botschaft hinterließen die Hacker vom Evil Shadow Team ein Bild im gehackten Microsoft Store Indien (Bild: 7z1’s Blog).

Zu der hinterlassenen Botschaft gehörte auch ein Link zu einem chinesischen Blog, auf dem mehrere Screenshots des Hacks veröffentlicht wurden. Besonders interessant und gleichzeitig besorgniserregend ist dabei ein Bild, auf dem die Nutzerdatenbank zu sehen ist. Deutlich zu erkennen sind darauf die Namen von Nutzern sowie ihre unverschlüsselten Passwörter. Lediglich ein Teil der Benutzernamen wurde von den Hackern unkenntlich gemacht.

Microsoft Stores als lohnende Ziele für Hacker?

Die Frage, die sich nun stellt: Ist die unverschlüsselte Speicherung der Logindaten von Nutzern im Microsoft Store Indien ein Einzelfall oder gängige Praxis? Zwar betreibt Microsoft den Onlinestore nicht selbst, aber Vorgaben für Sicherheitsstandards sollten auch für die Betreibung über externe Agenturen gelten. Ist Microsoft hier also einfach nur nachlässig gewesen oder gibt es einfach keine Sicherheitsstandards, die unter anderem eine verschlüsselte Speicherung von Nutzer- und Logindaten vorschreiben?

Eine offizielle Stellungnahme von Microsoft steht derzeit noch aus.

Alle Screenshots zum Hack des Microsoft Store in Indien

1 von 5

Weiterführende Links zum Thema Microsoft Store gehackt:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

7 Kommentare
Asto
Asto

Solltet ihr die Bilder zensiert haben, solltet ihr auch die Namen zensieren, sonst kommt man auf die eMail-Adressen

Antworten
eze
eze

Eine Unverschämtheit die Bilder mit den gezeigten Passwörtern hier zu veröffentlichen.

Antworten
eze
eze

@Nicki,
ein Text/Password wird in Klartext abgespeichert/angezeigt, wenn es nicht verschlüsselt/gehasht ist.

Antworten
cephei
cephei

Ich bin ja auch gegen Zensur, aber die Passwörter und Teile der eMail Adressen und Usernames hier weiterzuverbreiten geht ein bisschen zu weit.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.