Microsoft verzweeg hack van duizend Hotmail-accounts
Microsoft heeft in 2011 een hack van meer dan duizend Hotmail-accounts tegenover de betrokken gebruikers verzwegen, waardoor de aanvallers met hun campagne konden doorgaan, zo laten ex-werknemers van het softwarebedrijf tegenover persbureau Reuters weten.
De aanvallen waren gericht tegen Tibetaanse en Oeigoerse minderheden in China. Experts van Microsoft concludeerden dat de aanvallen door de Chinese autoriteiten waren uitgevoerd, aldus de ex-werknemers. In een verklaring bevestigt Microsoft dat het gebruikers niet heeft ingelicht, maar dat het de bron van de aanvallen niet kon identificeren, omdat ze vanuit meerdere landen afkomstig waren. "We hielden ook rekening met de potentiële impact op daaropvolgend onderzoek en maatregelen die we aan het nemen waren om mogelijke toekomstige aanvallen te voorkomen", aldus de verklaring van het softwarebedrijf.
Om gebruikers te beschermen werden die verplicht om hun wachtwoord te wijzigen. De aanvallen op de getroffen gebruikers maakten gebruik van een kwetsbaarheid in de webpagina's van Microsoft, waardoor het mogelijk was om e-mail van gebruikers naar accounts van de aanvaller te laten doorsturen. Volgens het Japanse anti-virusbedrijf Trend Micro zouden er meer dan duizend Hotmail-accounts op deze manier zijn gehackt.
Nadat Microsoft de kwetsbaarheid had gepatcht maakte de virusbestrijder het onderzoek in 2011 bekend. Microsoft zelf startte ook een onderzoek, waaruit bleek dat de aanvallen in juli 2009 waren begonnen en waren gericht tegen accounts van Tibetaanse en Oeigoerse leiders in meerdere landen, alsmede Japanse en Afrikaanse diplomaten, mensenrechtenactivisten en personen met gevoelige posities binnen China, aldus twee voormalige Microsoftmedewerkers. Gisterenavond maakte Microsoft bekend dat het gebruikers voortaan voor overheidsaanvallen gaat waarschuwen. Of de publicatie van het artikel door Reuters hier iets mee te maken heeft wilde het softwarebedrijf niet vertellen.
Op een dag faalde de server in het niet tonen van bestanden. Dus alle bestanden waren ineens zichtbaar, inclusief reusachtige klantenbestanden met namen, adressen en telefoonnummers en wat dies meer zij.
Onze oosterburen hadden het in de gaten:
http://www.heise.de/newsticker/meldung/Microsoft-mit-offenem-ftp-Server-70651.html
Het is ook de gangbare benadering vanuit snel de markt op. De rest is voor later. Nog een open mongo-database ergens?
Het is de reden waarom nog steeds het security advise is om geen publieke cloud (is er veel van nu dropbox) te gebruiken voor gevoelige gegevens. Echter wegens het niet leveren van benodigde diensten door ICT gaan gebruikers eigen kanten op.
Maar als je het artikel zou lezen, jouw argurment is er niet maar een andere:
"One of the reasons Microsoft executives gave internally in 2011 for not issuing explicit warnings was their fear of angering the Chinese government, two people familiar with the discussions said."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.