Artikel: Evil Shadow hackt Microsoft Store in Indien

Druckbare Version

28.02.2012, 08:06
ultima optima

Artikel: Evil Shadow hackt Microsoft Store in Indien

Artikel lesen
28.02.2012, 09:11
Roller_TD2

ähm.. sorry, aber was ist denn das für eine News. Dies ist bereits vor mehr als zwei Wochen passiert. News sollten Neuigkeiten sein und keine alten Kamellen.
28.02.2012, 09:36
pdelvo

Wenn sie die Passwörter im Klartext speichern gehören die sowieso alle gefeuert
28.02.2012, 13:21
blaubarschboy94

Na so Hack"attacken" sind manchmal garnicht so falsch. Da sehn die Betreiber was sie da für eine offene Seite haben und Microsoft kann auch reagieren. Und solange die Kreditkarten usw nicht entwendet wurden, ist's ja auch nicht so schlimm :)
28.02.2012, 16:33
Kasoki

AW: Artikel: Evil Shadow hackt Microsoft Store in Indien

Zitat:

Zitat von blaubarschboy94

Na so Hack"attacken" sind manchmal garnicht so falsch. Da sehn die Betreiber was sie da für eine offene Seite haben und Microsoft kann auch reagieren. Und solange die Kreditkarten usw nicht entwendet wurden, ist's ja auch nicht so schlimm :)

Es ist leider so das viele Betreiber die Lücken schon ewig kennen (Oft weil sie schon mal jemand gemeldet hat) aber nichts machen (Kostet ja auch Geld!)

@PocketPC Bitte? Passwörter als Klartext speichern soll unglaublich sein? Das ist leider ein Standard.
28.02.2012, 18:33
GuardianAngel

Lol :D
Indien.. ist ja klar das dort nicht solche Sicherheitsstandarts herschen wie hier :P
Mal ehrlich, wer seine Kreditkarten nr usw. auf webseiten angibt ist für mich selber schuld wenn sowas passiert..
Man kann ja sicherlich 90% aller Software auch im Laden auf "altmodische" weise mit BARGELD und auf CD / DVD kaufen.. ^^
Das ist meine Philosophie zu diesem Thema :D

Gruss
29.02.2012, 08:07
yjeanrenaud

@Roller_TD2, alte Kamelle? der Store ist immer noch offline.
29.02.2012, 09:37
CFire

Ich finde solche Angriffe nicht weiter schlimm, im gegenteil. Ich finde sie sogar eher gut weil Microsoft dadurch wach wird und die lücken evtl. schließt.

Dagegen finde ich viel schlimmer das Zugangsdaten im klartext gesichert werden. Das darf nicht sein, gerade weil es heute kein großer technischer Aufwand mehr ist die zu verschlüsseln...

Naja, ich denke MS wird es in zukunft ändern.
29.02.2012, 09:52
TiRohn

@CFire: wobei es diesmal nicht auf einen Fehler bei MS selber zurück zu führen war, sondern beim Betreiber der Site (aus dem Bericht)... ;)
29.02.2012, 16:00
ChAoZ

Sorry, aber ein Unternehmen wie MS sollte sich schon vorher über die internen Strukturen ihrer Tochterunternehmen / Partner informieren, BEVOR MS Kunden dort ihre Daten eingeben.

Ein SSL Zertifikat ist verdammt teuer, aber Peanuts für MS.
MD5 Hashes (PW) zu vergleichen sollte aus der Software-Sicht in wenigen Minuten erledigt sein.

Das sind die min. Standards solcher Firmen, bzw. sollten es sein.