Hatalmas botrányt váltott ki korábban, hogy a Microsoft hibája miatt vélhetően kínai hackerek képesek voltak számos amerikai hatóság és vezető politikus e-mailjeit olvasgatni – az ügy várhatóan nem ér véget egyhamar.
Hirdetés
A Microsoft egy blogbejegyzésben jelezte a napokban, hogy rájött, hogyan történhetett mindez. Állításuk szerint az egyik mérnökük vállalati fiókját törték fel hackerek, konkrétan a Storm-0558. Ez a csoport utána e-mailek százezreit lophatta el vezető amerikai politikusoktól, köztük a kereskedelmi minisztertől is.
A Microsoft biztonsági gyakorlatait azóta is bírálják, és sokan követelik a vizsgálatot a cég ellen.
A redmondi vállalat most elmagyarázta, hogyan tudták a hackerek kinyerni a mérnök fiókjából a kriptografikus kulcsot, majd felhasználni az e-mailfiókokhoz való hozzáféréshez – ez elméletben nem lett volna lehetséges.
A Microsoft azt mondja, javította a hibákat. Azt is közölték, hogy a mérnök fiókját tokenlopó kártevővel támadták.
Kína korábban alaptalannak nevezte azokat a vádakat, miszerint közük lenne az e-maillopásokhoz.
