Bucato lo Store di Microsoft India

Bucato lo Store di Microsoft India

Il marketplace software di Redmond vittima dei cracker. Tutta colpa delle password salvate in chiaro. E sotto i colpi degli hacker ci finiscono pure i siti hard
Il marketplace software di Redmond vittima dei cracker. Tutta colpa delle password salvate in chiaro. E sotto i colpi degli hacker ci finiscono pure i siti hard

Lo store indiano di Microsoft è stato “abbattuto” da un gruppo di cracker cinesi, i quali sono riusciti a entrare in possesso di tutte le credenziali di accesso degli utenti del sito per di più sbeffeggiando Redmond con il defacing della homepage e la pubblicazione, al suo posto, di una maschera di Guy Fawkes (quella del film e del fumetto “V per Vendetta”).

La crew cinese responsabile dell’attacco si fa chiamare Evil Shadow Team , e ci ha tenuto a far sapere (sulla homepage deturpata dello store) che “i sistemi insicuri verranno battezzati”. Nel caso specifico, è bene sottolinearlo, la responsabilità dell’accaduto non è di Microsoft ma dell’azienda Quasar Media che per Microsoft gestiva lo store .

E di responsabilità Quasar Media sembra parecchie, visto che a quando pare le credenziali di accesso rubate erano state archiviate come testo leggibile in chiaro e senza nemmeno l’ombra di un’operazione di cifratura. Al momento lo store resta offline ma la home deturpata è stata almeno sostituita da un messaggio che preannuncia il ripristino del servizio “quanto prima è possibile”.

E parlando di attacchi e compromissioni imbarazzanti, niente potrebbe creare maggiore disagio tra i netizen fruitori di pornografia in rete del sapere che uno dei siti gestiti dalla società lussemburghese Manwin (uno dei principali player del settore) è stato compromesso e con esso i dati personali (email, credenziali di accesso, password cifrate) di ben 350mila utenti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 feb 2012
Link copiato negli appunti