News Midnight Blizzard: Microsoft-Hacker erbeuteten auch Kunden-E-Mails

PCGH-Redaktion

Kommentar-System
Teammitglied
Die Hackergruppe Midnight Blizzard hat sich auch Zugang zu E-Mails von Microsoft-Kunden verschafft, die nun per Mail über das Datenleck informiert werden. Zuvor war nur von E-Mails des Managements und der Cybersicherheitsabteilung die Rede.

Was sagt die PCGH-X-Community zu Midnight Blizzard: Microsoft-Hacker erbeuteten auch Kunden-E-Mails

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Unterforum besser aufgehoben.
 
Wie nett und zuvorkommend, die Nutzer mit so vielen Monaten Verspätung zu benachrichtigen.

Password Spraying basiert übrigends auf Brute Force, anstatt aber einen Account mit Millionen Passwörtern zu testen werden stattdessen unzählige Accounts, meist nacheinander und mit zeitlichen Abständen versetzt, angegriffen. Dass soetwas überhaupt möglich ist, ohne dass eine Sperrung nach x- fehlerhaften Log-In Versuchen erfolgt und eine starke Authentifizierung erzwungen wird, ist schon grenzwertig bei Cloud Diensten.

Wem Midnight Blizzard nichts sagt, dabei soll es sich um die auch als Cozy Bear bekannte Hackergruppierung handeln.

Die E-Mails, die vermutlich von der russischen Hackergruppe mitgelesen wurden, können dank eines eigens von Microsoft entwickelten Sicherheitssystems zudem eingesehen werden.

Den Satz finde ich besonders köstlich :-D
 
"Die Hacker nutzten eine Technik namens Password Spraying, um sich Zugang zu einem alten Testaccount ohne Zwei-Faktor-Authentifizierung zu verschaffen. Anschließend konnte Midnight Blizzard das interne E-Mail-System von Microsoft kompromittieren."

Da fühl ich mich doch gleich "sicherer", wenn M$ zukünftig nur noch Online-Accounts bei Windows-PCs vorschreiben will... :wall:
Sarkasmus Ende.
 
Zurück