image

Microsoft verzweeg hack van duizend Hotmail-accounts

donderdag 31 december 2015, 09:31 door Redactie, 3 reacties

Microsoft heeft in 2011 een hack van meer dan duizend Hotmail-accounts tegenover de betrokken gebruikers verzwegen, waardoor de aanvallers met hun campagne konden doorgaan, zo laten ex-werknemers van het softwarebedrijf tegenover persbureau Reuters weten.

De aanvallen waren gericht tegen Tibetaanse en Oeigoerse minderheden in China. Experts van Microsoft concludeerden dat de aanvallen door de Chinese autoriteiten waren uitgevoerd, aldus de ex-werknemers. In een verklaring bevestigt Microsoft dat het gebruikers niet heeft ingelicht, maar dat het de bron van de aanvallen niet kon identificeren, omdat ze vanuit meerdere landen afkomstig waren. "We hielden ook rekening met de potentiële impact op daaropvolgend onderzoek en maatregelen die we aan het nemen waren om mogelijke toekomstige aanvallen te voorkomen", aldus de verklaring van het softwarebedrijf.

Om gebruikers te beschermen werden die verplicht om hun wachtwoord te wijzigen. De aanvallen op de getroffen gebruikers maakten gebruik van een kwetsbaarheid in de webpagina's van Microsoft, waardoor het mogelijk was om e-mail van gebruikers naar accounts van de aanvaller te laten doorsturen. Volgens het Japanse anti-virusbedrijf Trend Micro zouden er meer dan duizend Hotmail-accounts op deze manier zijn gehackt.

Nadat Microsoft de kwetsbaarheid had gepatcht maakte de virusbestrijder het onderzoek in 2011 bekend. Microsoft zelf startte ook een onderzoek, waaruit bleek dat de aanvallen in juli 2009 waren begonnen en waren gericht tegen accounts van Tibetaanse en Oeigoerse leiders in meerdere landen, alsmede Japanse en Afrikaanse diplomaten, mensenrechtenactivisten en personen met gevoelige posities binnen China, aldus twee voormalige Microsoftmedewerkers. Gisterenavond maakte Microsoft bekend dat het gebruikers voortaan voor overheidsaanvallen gaat waarschuwen. Of de publicatie van het artikel door Reuters hier iets mee te maken heeft wilde het softwarebedrijf niet vertellen.

Reacties (3)
31-12-2015, 09:52 door Anoniem
Ik kan me nog herinneren dat Microsoft een FTP server had waar alles op stond en de enige beveiliging was dat je de bestandsnaam moest weten.

Op een dag faalde de server in het niet tonen van bestanden. Dus alle bestanden waren ineens zichtbaar, inclusief reusachtige klantenbestanden met namen, adressen en telefoonnummers en wat dies meer zij.

Onze oosterburen hadden het in de gaten:
http://www.heise.de/newsticker/meldung/Microsoft-mit-offenem-ftp-Server-70651.html
31-12-2015, 10:46 door Anoniem
Is het dan logisch om klanten niet te informeren, omdat Microsoft "de bron van de aanvallen niet kon identificeren, omdat ze vanuit meerdere landen afkomstig waren."? Wat is dit voor gezwam in de marge???
31-12-2015, 13:25 door karma4
Door Anoniem: Ik kan me nog herinneren dat Microsoft een FTP server had waar alles op stond en de enige beveiliging was dat je de bestandsnaam moest weten.
Goed geheugen is uit 2002, niets recenters?
Het is ook de gangbare benadering vanuit snel de markt op. De rest is voor later. Nog een open mongo-database ergens?
Het is de reden waarom nog steeds het security advise is om geen publieke cloud (is er veel van nu dropbox) te gebruiken voor gevoelige gegevens. Echter wegens het niet leveren van benodigde diensten door ICT gaan gebruikers eigen kanten op.

Door Anoniem: Is het dan logisch om klanten niet te informeren, omdat ..... niet kon identificeren, omdat ze vanuit .... afkomstig waren."? Wat is dit voor gezwam in de marge???
Geen gezwam. Helaas het is de gangbare aanpak bij datalekken en potentiële datalekken. On target met de pos hack is een mooi voorbeeld daar van. Eigenlijk wat niet, pas zodra ontkennen niet mogelijk is zal men toegeven. Eerste reactie: hackers waren zo goed (sony Columbia US). Het eigen falen met de herstel acties als schade zien te verhalen.

Maar als je het artikel zou lezen, jouw argurment is er niet maar een andere:
"One of the reasons Microsoft executives gave internally in 2011 for not issuing explicit warnings was their fear of angering the Chinese government, two people familiar with the discussions said."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.