„Chinas Spione“ haben die Cloud von Microsoft gehackt und einen ganzen Monat lang Zugang zu Outlook-Emails gehabt, bis sie entdeckt wurden!
Klar, Netzwerk-Hacks sind nichts Neues. Aber dieses Mal waren die Spione schlauer.
Wie haben sie das gemacht? ⚙️
👨💻 Der Outllook-Login-Prozess beginnt, wenn ein Nutzer eine Verbindung zu einem Cloud-Server herstellt, in dem er Nutzername und Passwort eingibt. Dann schickt der Server einen Token mit Informationen zurück.
📩 Informationen, die eine temporäre Identitätskarte sind. Eine „Karte“, die es den Nutzern ermöglicht, die Cloud-Umgebung zu nutzen, ohne ständig Anmeldeinformationen eingeben zu müssen.
🔑 Und genau das haben die Hacker bekommen. Den kryptographischen Schlüssel von Microsoft.
Ein Schlüssel, der Authentifizierungs-„Token“ generiert hat, die Logins in mehrere Konten von US-Verwaltungsmitarbeitern ermöglicht haben.
Nachdem sie den Schlüssel gestohlen hatten, fanden sie einen Bug im Validierungssystem und kamen in die Server von Organisationen.
Dadurch gelang es ihnen sensible Daten zu stehlen.
🤖 Cyberkriminalität ist eine echte Bedrohung. Sie passiert jeden Tag.
Organisationen müssen proaktiv bleiben und ihre Daten um jeden Preis sichern.
Hacks beginnen oft bei Menschen!
