Zhakowali sklep Microsoftu. Wyciekły hasła klientów
Miscrosoft India padł ofiarą ataku hakerskiego. Nie skradziono numerów kart kredytowych, ale za to wyciekły hasła, e-maile i inne informacje o klientach. Według hakerów hasła przechowywano w czystym tekście.
Bezpieczeństwo nade wszystko! (Fot. Flickr/reidrac/Lic. CC by-sa)
Miscrosoft India padł ofiarą ataku hakerskiego. Nie skradziono numerów kart kredytowych, ale za to wyciekły hasła, e-maile i inne informacje o klientach. Według hakerów hasła przechowywano w czystym tekście.
Grupa hakerów określająca się mianem Evil Shadow Team zaatakowała hinduski sklep Microsoftu – doniosła agencja Reuters. Strona WWW sklepu, którą zaatakowano, wciąż nie działa. Rzecznik Misrosoftu powiedział, że nie wie, kiedy to się zmieni ani co w zasadzie się stało.
W oficjalnym oświadczeniu wysłanym agencji Reuters potwierdzono, że:
Microsoft bada sprawę naruszenia części systemu informatycznego jednego ze swoich sklepów internetowych dla użytkowników z Indii.
Informacje o ataku dostali też klienci hinduskiego sklepu. Sklep zapewnił, że nie skradziono numerów kart kredytowych. Wyciekły jednak takie dane, jak e-maile, hasła i adresy klientów. Microsoft przeprosił i doradził, jak zabezpieczać się przed skutkami ataku (np. zmienić hasła na innych stronach, jeśli używa się tych samych co na stronie sklepu Microsoftu).
Wydaje się jednak, że to sam gigant najbardziej potrzebuje rad dotyczących bezpieczeństwa w Sieci. Nawet polskie Allegro już wie, że nie wolno przechowywać haseł w czystym tekście.
Tymczasem według hakerów ten właśnie błąd popełnia Microsoft. Haker posługujący się nickiem 7z1 zdradził agencji Reuters, że nie było trudno włamać się na stronę sklepu ani dobrać się do informacji o klientach. Jak powiedział, ich hasła nie są zaszyfrowane.
Jak widać, nie tylko w Polsce duże firmy popełniają tak głupie błędy, narażając bezpieczeństwo swoich klientów. Czy niedziałająca strona sklepu Microsoftu będzie dla nich jakąś lekcją?
Źródło: TechCrunch
