Keinerlei wesentlicher Schaden wurde diesmal angerichtet, wenn man Microsoft glauben darf: Ein weiteres Loch im Passport Identity Service wurde durch die Redmonder gestopft und keine Daten seien gestohlen oder ausgelesen worden. Das meldet Senior Manager Jeff Jones.
Die Sicherheitslücke habe nur die User betroffen, die vor mehr als vier Jahren ihre Accounts angemeldet hätten und so sei die Zahl der gefährdeten Nutzer sehr begrenzt gewesen. Wie viele es sind und wie lange sie bestand, konnte er allerdings nach einer Meldung des Wall Street Journal nicht sagen. Aber alle Betroffenen seien von Microsoft von dem schließlich bald “reparierten” Dienst informiert worden.
Die Lücke sei bekannt geworden, als ein Security-Berater seinen eigenen Angaben zufolge zunächst “vergeblich versucht” hatte, Microsoft über die Lücke zu informieren und schließlich das Problem in einem öffentlichen Diskussionsforum dargelegt hatte. Er habe es so ernst eingeschätzt, dass er die Öffentlichkeit informieren wollte. Microsoft reagierte prompt auf die Bekanntgabe mit einem Patch – und mit der Aussage “Soweit wir wissen, wurde die Lücke von niemand ausgenutzt.”
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.