„Chinas Spione“ haben die Cloud von Microsoft gehackt und einen ganzen Monat lang Zugang zu Outlook-Emails gehabt, bis sie entdeckt wurden!
Klar, Netzwerk-Hacks sind nichts Neues. Aber dieses Mal waren die Spione schlauer.
Wie haben sie das gemacht? ⚙️
👨💻 Der Outllook-Login-Prozess beginnt, wenn ein Nutzer eine Verbindung zu einem Cloud-Server herstellt, in dem er Nutzername und Passwort eingibt. Dann schickt der Server einen Token mit Informationen zurĂŒck.
📩 Informationen, die eine temporĂ€re IdentitĂ€tskarte sind. Eine „Karte“, die es den Nutzern ermöglicht, die Cloud-Umgebung zu nutzen, ohne stĂ€ndig Anmeldeinformationen eingeben zu mĂŒssen.
🔑 Und genau das haben die Hacker bekommen. Den kryptographischen SchlĂŒssel von Microsoft.
Ein SchlĂŒssel, der Authentifizierungs-„Token“ generiert hat, die Logins in mehrere Konten von US-Verwaltungsmitarbeitern ermöglicht haben.
Nachdem sie den SchlĂŒssel gestohlen hatten, fanden sie einen Bug im Validierungssystem und kamen in die Server von Organisationen.
Dadurch gelang es ihnen sensible Daten zu stehlen.
🤖 CyberkriminalitĂ€t ist eine echte Bedrohung. Sie passiert jeden Tag.
Organisationen mĂŒssen proaktiv bleiben und ihre Daten um jeden Preis sichern.
Hacks beginnen oft bei Menschen!
