„Chinas Spione“ haben die Cloud von Microsoft gehackt und einen ganzen Monat lang Zugang zu Outlook-Emails gehabt, bis sie entdeckt wurden!
Klar, Netzwerk-Hacks sind nichts Neues. Aber dieses Mal waren die Spione schlauer.
Wie haben sie das gemacht?
Der Outllook-Login-Prozess beginnt, wenn ein Nutzer eine Verbindung zu einem Cloud-Server herstellt, in dem er Nutzername und Passwort eingibt. Dann schickt der Server einen Token mit Informationen zurück.
Informationen, die eine temporäre Identitätskarte sind. Eine „Karte“, die es den Nutzern ermöglicht, die Cloud-Umgebung zu nutzen, ohne ständig Anmeldeinformationen eingeben zu müssen.
Und genau das haben die Hacker bekommen. Den kryptographischen Schlüssel von Microsoft.
Ein Schlüssel, der Authentifizierungs-„Token“ generiert hat, die Logins in mehrere Konten von US-Verwaltungsmitarbeitern ermöglicht haben.
Nachdem sie den Schlüssel gestohlen hatten, fanden sie einen Bug im Validierungssystem und kamen in die Server von Organisationen.
Dadurch gelang es ihnen sensible Daten zu stehlen.
Cyberkriminalität ist eine echte Bedrohung. Sie passiert jeden Tag.
Organisationen müssen proaktiv bleiben und ihre Daten um jeden Preis sichern.
Hacks beginnen oft bei Menschen!