Microsoft behauptete, eine Sicherheitsverletzung habe die Email-News nicht beeinträchtigt – und zwar nicht

0

Eine Reihe von Sicherheitsberichten, die am Wochenende veröffentlicht wurden, haben nach einem kürzlich erfolgten Datenverstoß Anlass zu ernster Besorgnis hinsichtlich der Transparenz von Microsoft gegeben.

Am Samstag berichtete TechCrunch, dass Hacker nach der Beeinträchtigung eines Kundensupport-Kontos Zugriff auf den E-Mail-Service des Unternehmens erhalten hätten. Microsoft hat bestätigt, dass Personen, die MSN.com-, Hotmail.com- und Outlook.com-Konten verwenden, davon betroffen waren. Es ist jedoch unklar, wie viele.
Das Unternehmen kontaktierte zumindest einige betroffene Benutzer und versicherte ihnen, dass auf den „Inhalt von E-Mails oder Anhängen“ nicht zugegriffen wurde. Trotzdem wurden sie aufgefordert, ihre Passwörter zu ändern.
Der Verstoß, sagte Microsoft in einer E-Mail an einige Kunden, beschränkte sich auf einige Metadaten, einschließlich Ordnernamen und E-Mail-Kontonamen sowie einige beschränkte Inhalte, z. B. die Betreffzeilen von E-Mails. In einer Erklärung an TechCrunch beschrieb es auch die Anzahl der betroffenen Konten als "eine begrenzte Teilmenge von Verbraucherkonten".
Eine E-Mail an Kunden lautete zum Teil: „Unsere Daten zeigen an, dass kontobezogene Informationen (aber nicht der Inhalt von E-Mails) angezeigt worden sein könnten. Microsoft hat jedoch keine Hinweise darauf, warum diese Informationen angezeigt wurden oder wie diese Informationen möglicherweise gewesen sind used. ”(Hinweis: E-Mail-Betreffzeilen werden in den Augen des Gesetzes eigentlich als Inhalt und nicht als Metadaten betrachtet.)
Als TechCrunch sich wegen des Verstoßes an Microsoft wandte, scheint Mirosoft den schlimmsten Teil der Nachrichten für sich zu behalten – dass E-Mail-Nachrichten in einigen Fällen gefährdet waren. Das Motherboard hat dank eines Lecks den gesamten Umfang des Vorfalls beschrieben:

“[T]Das Problem ist viel schlimmer als zuvor berichtet. Die Hacker können von einer großen Anzahl von Outlook-, MSN- und Hotmail-E-Mail-Konten aus auf E-Mail-Inhalte zugreifen, so eine Quelle, die den Angriff miterlebt und ihn auch vor der Erklärung von Microsoft beschrieben hat als Screenshots für das Motherboard. “

Als Antwort auf die Anfragen von Motherboard gab Microsoft zu, dass Hacker tatsächlich Zugang zu den Inhalten einiger Kunden-E-Mails erhalten hatten. Kunden, deren E-Mails auf diese Weise kompromittiert wurden, wurden ebenfalls benachrichtigt. Dies war ein Zeichen, dass das Problem größer war, als bei der ersten Befragung durch TechCrunch.
Es sieht nicht gut aus. Während das Unternehmen nun behauptet, dass der Inhalt von nur 6 Prozent der Konten, auf die die Hacker zugegriffen haben, die E-Mail-Nachrichten beeinträchtigt hat – 6 Prozent davon, fragen Sie vielleicht; Das Unternehmen hat nicht gesagt – seine Glaubwürdigkeit wird jetzt in Frage gestellt, da es nicht im Voraus über das Ausmaß des Schadens
Microsoft hatte am Samstag, als er erstmals von TechCrunch angesprochen wurde, die Möglichkeit, völlig transparent zu sein. Aber erst, als jemand Motherboard-Informationen durchsickerte, kam Microsoft rein und machte nichts dagegen.

Können wir uns einfach vorstellen, dass dies ein perfektes Beispiel für einen Reporter ist, der Rechenschaftspflicht hat? Siehe Bullshit, Squash Bullshit – genau dort. Gute Arbeit, @motherboard. pic.twitter.com/xTmRLqnamL
– Zack Whittaker (14. April 2019)

"Wirklich, was glaubte Microsoft, würde passieren", berichtete Joseph Cox im Motherboard-Bericht. „Erzählen Sie den Reportern nur über die Bekanntheit der Metadaten und dann… erwarten Sie einfach, dass es gut aussieht, wenn jemand etwas über den E-Mail-Inhalt erfahren hat? Der Versuch, Teile eines Bruchs unter Verschluss zu halten, ist nie ein guter Blick. “
Die genauen Details, wie der Verstoß überhaupt stattgefunden hat, sind weitgehend unklar. Gizmodo hat Microsoft um weitere Details gebeten, hörte jedoch sofort wieder.
Da fast jedes Unternehmen irgendwann einen Sicherheitsverstoß erleiden muss, zählt die Frage, wie das Unternehmen öffentlich reagiert und ob es mit den Opfern völlig transparent ist, viel. Dies kann den Unterschied ausmachen, dass die Verbraucher nach einem Verstoß völlig empört sind oder dankbar sind, dass ein Unternehmen sofort und angemessen Maßnahmen ergriffen hat.
Microsoft hat nicht lange Zeit, um sich selbst zu erklären. [TechCrunch, Motherboard]
Ausgewähltes Bild: AP

Share.

Leave A Reply