Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Microsoft Store in Indien gehackt – Passwörter in Klartext gespeichert

Als Botschaft hinterließen die Hacker vom Evil Shadow Team ein Bild im gehackten Microsoft Store Indien (Bild: 7z1’s Blog).

Eine Hackergruppe mit dem Namen „Evil Shadow Team“ hat sich nach eigenen Angaben Zugang zum indischen Microsoft Store verschafft. Die Hacker haben angeblich auch auf unverschlüsselte Nutzerdaten zugreifen können.

Microsoft Store Indien speichert Nutzerlogins in Klartext

Die Hacker von Evil Shadow haben bei ihrem Angriff eine Botschaft hinterlassen, die mittlerweile aber wieder verschwunden ist. Der Microsoft Store Indien zeigt stattdessen aktuell eine Standardmeldung, nach der die Seite momentan nicht erreichbar ist und Microsoft den Zugriff so schnell wie möglich wieder herstellen will. Der Store wird allerdings nicht direkt von Microsoft betrieben, sondern von der indischen Agentur Quasar Media.

Als Botschaft hinterließen die Hacker vom Evil Shadow Team ein Bild im gehackten Microsoft Store Indien (Bild: 7z1’s Blog).

Zu der hinterlassenen Botschaft gehörte auch ein Link zu einem chinesischen Blog, auf dem mehrere Screenshots des Hacks veröffentlicht wurden. Besonders interessant und gleichzeitig besorgniserregend ist dabei ein Bild, auf dem die Nutzerdatenbank zu sehen ist. Deutlich zu erkennen sind darauf die Namen von Nutzern sowie ihre unverschlüsselten Passwörter. Lediglich ein Teil der Benutzernamen wurde von den Hackern unkenntlich gemacht.

Microsoft Stores als lohnende Ziele für Hacker?

Die Frage, die sich nun stellt: Ist die unverschlüsselte Speicherung der Logindaten von Nutzern im Microsoft Store Indien ein Einzelfall oder gängige Praxis? Zwar betreibt Microsoft den Onlinestore nicht selbst, aber Vorgaben für Sicherheitsstandards sollten auch für die Betreibung über externe Agenturen gelten. Ist Microsoft hier also einfach nur nachlässig gewesen oder gibt es einfach keine Sicherheitsstandards, die unter anderem eine verschlüsselte Speicherung von Nutzer- und Logindaten vorschreiben?

Eine offizielle Stellungnahme von Microsoft steht derzeit noch aus.

Alle Screenshots zum Hack des Microsoft Store in Indien

1 von 5

Weiterführende Links zum Thema Microsoft Store gehackt:

Bitte beachte unsere Community-Richtlinien

4 Reaktionen
cephei

Ich bin ja auch gegen Zensur, aber die Passwörter und Teile der eMail Adressen und Usernames hier weiterzuverbreiten geht ein bisschen zu weit.

Antworten
eze

@Nicki,
ein Text/Password wird in Klartext abgespeichert/angezeigt, wenn es nicht verschlüsselt/gehasht ist.

Antworten
eze

Eine Unverschämtheit die Bilder mit den gezeigten Passwörtern hier zu veröffentlichen.

Antworten
Asto

Solltet ihr die Bilder zensiert haben, solltet ihr auch die Namen zensieren, sonst kommt man auf die eMail-Adressen

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst