Tausende Passwörter aus indischem Microsoft Store geklaut

Big DataData & StorageEnterpriseProjekteRechtRegulierungSicherheitSoftware-Hersteller

Hacker sind in den indischen Online-Shop von Microsoft eingedrungen und konnten tausende Passwörter stehlen. Hinter dem Angriff steht nach einem Bericht der Nachrichtenagentur Reuters eine chinesische Hackergruppe namens ‘Evil Shadow Team’. Die sensiblen Daten seien unverschlüsselt gewesen, so die Angreifer.

“Microsoft untersucht eine eingeschränkte Gefährdung des Online-Shop in Indien”, zitiert Reuters aus einem Statement von Microsoft. “Die Kunden des Stores wurden bereits über das Problem informiert und erste Maßnahmen vorgeschlagen. Wir arbeiten ununterbrochen daran, das Problem zu beheben und unsere Anwender zu schützen.”

Die Hacker hatten die Startseite des Microsoft Store kurzfristig ausgetauscht. Zu sehen war lediglich das Bild eines Mannes, der die Anonymous-Maske trägt. In einem Blogeintrag hieß es, die Hacker-Vereinigung wolle “ein unsicheres System bekehren”. Dabei ist es den Angreifern offenbar gelungen, die gesamte Datenbank herunterzuladen. Passwörter sollen unverschlüsselt und so frei zugänglich gewesen sein.

Der indische Microsoft Store wird nicht von Microsoft selbst sondern von der indischen Firma Quasar Media geführt. Die Betreiber haben inzwischen wieder die Kontrolle über die Server des Stores. Auf der Startseite war am Montag eine Mitteilung zu lesen, wonach daran gearbeitet wird, den Service wiederherzustellen. Man entschuldige sich für die “Unannehmlichkeiten”.