MSN Korea gehackt um an Passwörter zu gelangen

Dieses Thema im Forum "Netzwelt" wurde erstellt von butterfly123, 4. Juni 2005 .

Schlagworte:
  1. 4. Juni 2005
    Microsoft hat gestern bestätigt, dass der koreanische Ableger seines MSN-Dienstes kompromittiert wurde um auf diese Weise an die Passwörter der Besucher zu gelangen. Die Webseite wurde über mehrere Stunden vom Netz genommen um das Problem zu beseitigen. Wieviele Besucher der koreanischen MSN-Seite dem Datendiebstahl auf den Leim gegangen sind, konnte nicht mitgeteilt werden.

    MS sagte man habe die Webseite "gereinigt" und den gefährlichen Code entfernt, der von unbekannten Hackern früher in dieser Woche eingebaut worden war. Die Firma ist nach Angaben eines Sprechers überzeugt, dass die englischsprachigen MSN-Angebote gegen die Art von Angriffen gefeit sind.

    Pikant wird der Zwischenfall dadurch, dass Süd-Korea für Microsoft einen sehr wichtigen Markt darstellt, da das Land eines der weltweit führenden bei breitbandigen Internetzugängen ist und darauf zugeschnittene Dienste dementsprechend stark frequentiert werden.

    Im Gegensatz zu z.B. den englischsprachigen MSN-Diensten wird MSN-Korea von einer anderen Firma betrieben als Microsoft. Microsoft-Mitarbeiter und die koreanische Polizei ermitteln, man geht allerdings davon aus, dass es zu dem Zwischenfall kam, weil Mitarbeiter der für den Betrieb zuständigen Firma versäumt hätten entsprechende Sicherheitsupdates zu installieren.

    Laut MSN-Korea war nur der Nachrichtenbereich des Webangebots verändert worden. Man hatte eine Software hinterlegt, die Werbefenster auf den Computern der Besucher öffnete. Während das Problem bestand, waren auf der Website von MSN-Korea keinerlei Hinweise darauf angebracht worden.

    Sicherheitsfirmen hatten den Hack entdeckt und Microsoft darüber in Kenntnis gesetzt. Binnen weniger Stunden wurden die betroffenen Server vom Netz genommen. Man weiss bisher allerdings nicht wie lange die Software bereits auf den kompromittierten Servern hinterlegt war. Die Software durchsuchte die Rechner der Besucher und versuchte andere Programme zu aktivieren, die zum Passwort-Diebstahl geeignet sind.

    Quelle: WinFuture.de - Die ganze Welt der IT
    Greez
    Butterfly123
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten