Microsoft Web-Store gehackt, Passwörter öffentlich

Microsoft betreibt seit geraumer Zeit einen eigenen Online-Shop, über den man in vielen Ländern die Produkte des Software-Konzerns erwerben kann. Jetzt wurde der Store in Indien gehackt. mehr... Hacker, Hack, Angriff, Anonymous, Microsoft Store, Indien Hacker, Hack, Angriff, Anonymous, Microsoft Store, Indien

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Anhand der up_firstname und up_lastname Spalten kann man auf die E-Mail-Adresse schließen... -__-
 
@ThorIsHere: bringt dir aber wenig, da der store eh gerade gesperrt ist... außerdem ist das nur ein bruchteil der gesamten daten...
 
@Schwaus: Wie wir internetnutzer aber kennen werden passwoerter selten einfach benutzt
 
@Schwaus: Es benutzen genug Leute immer das gleiche Passwort. Da ist es egal ob der Store nicht erreichbar ist.
 
@Schwaus: Und wenn es nur eine einzige email ist... ändert nichts daran das man da mal vorher nachdenken könnte, oder? Ich weiß schon, dir würde es gefallen da deinen namen + email zu sehen + Passwort.
 
@nodq: mein name würde auch nicht da stehen wenn jeglicher ms store gehackt werden würde und mir würde das wenn dann ganz und gar nicht gefallen, außerdem funktionieren doch diese passwörter eh nicht mehr sowie TurboV6 schreibt...
 
@ThorIsHere: kann Dir aber bestätigen, dass keines der Passwörter der erkennbaren Mails funktioniert :D
 
@TurboV6: Ich freue mich, dass noch jemand das ausprobiert hat. ^^ Verwerflich ist es trotzdem....
 
@ThorIsHere: Verwerflich wäre es, wenn man damit unfug angestellt hätte.
 
"Die Passwörter waren in der Datenbank des Microsoft Store offenbar unverschlüsselt und in reiner Textform hinterlegt." Ohne jeden Kommentar... EDIT: Man mag jetzt wieder den "bösen Hackern" die Schuld geben - was nicht falsch ist - aber wer MS (bzw. die dafür zuständige Stelle) hier noch verteidigt... :-/
 
@eN-t: Dumme Menschen lernen aus ihren eigenen Fehlern, schlaue Menschen aus den Fehlern anderer. Lässt sich auch auf diverse Firmen übertragen.
 
@eN-t: Da gibt es denke ich auch nix mehr zu verteidigen. Einfach unglaublich gerade nach den ganzen Vorfällen in der letzten Zeit.
 
@eN-t: Hast du dein Portemoinat und deinen Pass zu Hause immer in einem Safe? Wenn nicht, dann zeige ich dir mal Real-Life-Hacking und breche bei dir zu Hause ein. Mal schauen, ob du das lustig findest - oder wie du schreibst: "wie du dich dann verteidigst".
Nur weil ein System nicht ausreichend geschützt ist, ist das kein Freifahrtschein. Weder im Internet, noch in der realen Welt!
 
@PranKe01: Man kann Äpfel mit Birnen vergleichen, oder man lässt es einfach. Solange ich bei MS die Möglichkeit gehabt hätte, selbst über Verschlüsselung etc. zu entscheiden, wäre der Vergleich vielleicht ansatzweise passend. Aber so bleibt dein Beitrag nur sinnloses Gelaber. Verschlüsselung von Kundendaten ist heute unabdingbar und eigentlich längst Standard - zumahl es KUNDENdaten sind. Dass man sein Portemonnaie in einen Safe legt, wenn man schläft, ist wohl kaum unabdingbar und "Standard"...
 
@PranKe01: Völlig sinnloser Vergleich. 1. In meinem Haus trage ich die Verantwortung für meine Daten und nicht für Die tausender Kunden. 2. Man sollte immer den aktuell bestmöglichen Schutz nutzen. Wer das als Unternehmen nicht macht, handelt mMn. fahrlässig. 3. Dann brech ruhig bei mir ein. Nach dem ertönen der Alarmanlage hast du geschätzte 5 Sekunden Zeit bis dich zwei 60 Kilo Hunde und ein dann vermutlich schlecht gelaunter Kraft- und Kampfsportler empfangen. Viel Glück!
 
@eN-t: Auf etwas detaillierteren Seiten ist zu lesen, dass Microsoft die Verwaltung des Stores an ein externes Unternehmen namens "Quasar Media" ausgelagert hatte.
Was Microsoft hoffentlich daraus lernen wird, ist wohl, dass man alle Angebote, die im eigenen Namen stehen, sicherheitstechnisch überprüfen wird!
 
@Sodalis: Es sollte eigentlich selbstverständlich sein dass VOR der Auslagerung sicherheitstechnische Überprüfungen vorgenommen werden, erst recht bei einem Unternehmen wie Microsoft.
 
Da die meisten Nutzer ihre Passwörter mehrfach verwenden, ist eine solche Liste sehr "wertvoll".
 
Passwörter unverschlüsselt. Das so etwas bei ms passiert man man gar nicht Glauben, wenn der Screenshot nicht das Gegenteil zeigen würde. Sehr bitter. Stärkt ja nicht unbedingt das Vertrauen in ms Dienste.
 
@balini: Bei Golem.de steht noch zusätzlich, dass MS beim indischen Store auf einen anderen Anbieter setzt - das heißt Microsoft selbst ist nur in sofern Schuld, dass sie diesen Dienstleister nutzen.
 
@PranKe01: dafuer waehlt man ja sicherheits zertifizierte anbieter :)
 
@-adrian-: man sieht doch bei Wirtschaftsprüfungen wie viele Firmen vor einer Prüfung alles "reinigen" und konform gestalten und es danach wieder schleifen lassen - bis zur nächsten Prüfung. So ein Zertifikat ist in meinen Augen also nicht wirklich immer was wert.
 
@TurboV6: naja. wenn jemand eine passwortverschluesselung auf seinem system hat wird er diese jedenfalls nicht rausnehmen -.-
 
@PranKe01: Das ist ein sehr wichtiger Punkt wie ich finde. Dass nur der indische Store betroffen ist, spricht wohl auch dafür. Jedoch hätte Microsoft sowas prüfen müssen (Qualitätsmanagement), da haben zuständige Manager geschlafen.
 
In was für einer beschi*** Welt leben wir eigentlich? Die Menschen sind noch immer nicht klüger als vor 50.000 Jahren. Übelst!
 
@Ice-Tee: Du wolltest "Übelst, Alter!" schreiben, oder?
 
@TurboV6: Übeslt derbelst Alter!
 
@Knerd: Kleiner Exkurs - "Übelst" wird als höchster Steigerungsgrad verwendet, um Ereignisse, Gegenstände oder Menschen zu beschreiben. Das Wahrgenommene kann dabei sowohl äußerst positiv als auch negativ aufgefasst worden sein.
 
@Ice-Tee: Höh? "übelst" für was äußerst Positives? Ich glaub ich bin definitiv zu alt für die "Ey alder"-Sprache, da lern ich doch lieber chinesisch ;-)
 
@jigsaw: Na dann auf zu http://www.uebelstkrass.de - vielleicht wir dir da geholfen :-))
 
@Ice-Tee: Aber "Übelst" als alleinstehendes Wort hat nichts mit einer Steigerungsform zutun, sondern ist eher dem Ghetto-Slangs zuzuordnen.
 
@TurboV6: Sagt wer?? Das ist übelst!
 
@Ice-Tee: "Das ist übelst." ja auch okay und in der deutschen Sprache gebräuchtlich; zudem grammatikalisch korrekt. Aber nicht "Übelst!".
 
@TurboV6: Doch - auch wenn du es nicht glauben magst. Es ist korrekt.
 
@Ice-Tee: stimmt, sie sind immer noch Windows User ;-) kleiner Spaß.
 
@balini: Vor 50.000 Jahren gabs noch gar kein Windows und noch nicht mal Windows ;)
 
die verwenden ja fast alle gmail ?!!? :D

edit: so jetzt ist es drinnen
 
@gast27: ja und? Ich ja auch nen weit verbreiteter Dienst.
 
@balini: ich glaub da fehlt das ":D" ist mir egal was die nutzen dachte nur das sie für die arbeit doch microsofts e-mail service nutzen
 
Ich hab neulich mal eine Datenbank eines Online-Versandunternehmens gecheckt. Laut den Sicherheitsleuten werden die Passwörter verschlüsselt gespeichert und jegliche gespeicherte Bezahlmethoden, also Kontonummern und Kreditkarteninfos werden aufwendig verschlüsselt. 5 Minuten später hab ich die Sicherheitsleute nur noch mit gestikulierten Gänsefüßchen angesprochen. PWs wurden als unsalted SHA1 gespeichert, wär zumindest etwas, wenn die PWs nicht eine Spalte weiter im Klartext gestanden hätten. Und die Frage, warum die Tabelle user_saved_payment nicht wie versprochen verschlüsselt ist, hat sich dann auch von selber geklärt, als ich user_saved_payment_crypted gelesen hab.
 
Was sind den das für Pfeifen? Die unschuldigen Kunden müssen nun verantworten, dass ihre Daten veröffentlicht wurden. Das kanns nicht sein...
 
Die sollten Ihre Energien endlich mal bündeln und gescheite Sachen machen wie Spam-Firmen lahm legen. Das wär mal was sinnvolles. Aber dazu sind sie dann wie zu doof...
 
Da trifft es endlich mal die Richtigen!!!
 
@Der kleine Llort: Hallo? die gearschten sind die user, weil ihre pw's nun public sind. Finde es gut wenn solche schwere Lücken ans Tageslicht kommen, aber nicht zu dem Preis, dass Daten von Usern veröffentlicht werden. Man kann es auch übertreiben
 
Passwörter als Klartext? Gibts da nich sowas wie ne Qualitätskontrolle seitens Microsoft bevor die Seite Online geht? Ich mein Hack hin oder her, mit genügend Zeit findet man fast überall schwachstellen, aber... eigenartig. Und "EvilShadow"? Wirklich? *facepalm
 
dämliche script-kiddies am werk...ich verstehe nicht was die blagen davon haben...null empathie...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles