Foto: AP
Eine Reihe von security-Berichte veröffentlicht über das Wochenende haben Anlass zu ernster Besorgnis über Microsofts Transparenz im Zuge der jüngsten Datenpanne.
Am Samstag, den TechCrunch berichtet, dass Hacker hatte sich Zugang zu Unternehmens-E-Mail-Dienst nach Kompromisse ein Kunden-support-Konto. Microsoft hat bestätigt, dass ein Volk mit MSN.com, Hotmail.com und Outlook.com accounts waren betroffen, aber es ist unklar, wie viele.
Das Unternehmen kontaktiert, zumindest einige der betroffenen Nutzer und versicherte Ihnen, dass Sie den “Inhalt von e-mails oder attachments” hatte nicht zugegriffen wurde. Egal, Sie bat Sie, Ihre Kennwörter zu ändern.
Die Verletzung, Microsoft sagte in einer E-Mail an einige Kunden, war beschränkt auf einige Metadaten, einschließlich Ordner, Namen und E-Mail-Konto-Namen, plus einige begrenzte Inhalte, z.B., die Betreff-Zeilen von E-Mails. In einem statement an TechCrunch, es beschreibt auch die Anzahl der Konten betroffen, die als “eine begrenzte Teilmenge der Verbraucher-Konten.”
Eine E-Mail an Kunden zu Lesen: “Unsere Daten zeigen, dass account-bezogene Informationen (aber nicht den Inhalt von e-mails) hätte gesehen, aber Microsoft hat keine Hinweise, warum war diese information angezeigt oder wie kann es verwendet worden sind.” (Hinweis: die E-Mail-Betreff-Zeilen sind eigentlich als Inhalt, nicht die Metadaten, die in den Augen des Gesetzes.)
Aber wenn TechCrunch näherte sich Microsoft über die Verletzung, Mirosoft scheint gehalten zu haben, der Schlimmste Teil der news an sich selbst—, dass die tatsächliche E-Mail-Nachrichten, die gefährdet wurden, in einigen Fällen. Hauptplatine verfolgt, durch ein Leck, beschreibt die Tragweite des Vorfalls:
“[T]he Problem ist viel schlimmer, als bisher berichtet, mit der Hacker Zugriff auf E-Mail-Inhalte von einer großen Anzahl von Outlook -, MSN-und Hotmail-E-Mail-Konten, laut einer Quelle, die Zeuge des Angriffs in Aktion und beschrieb es vor Microsofts Aussage, sowie screenshots auf dem Motherboard.”
In Reaktion auf Motherboard Anfragen, Microsoft zugegeben, dass Hacker hatte in der Tat den Zugriff auf den Inhalt der Kunden-E-Mails. Er sagte auch Kunden, deren E-Mails war gefährdet, in dieser Weise mitgeteilt worden war—ein Zeichen, dass es sich bewusst war, dass das problem größer war als er ließ auf bei der ersten Befragung von TechCrunch.
Es ist nicht einen guten Blick. Während das Unternehmen behauptet nun, dass der Inhalt von nur 6 Prozent der Konten erfolgt durch die Hacker hatten E-Mail-Nachrichten kompromittiert—6 Prozent von dem, was Sie Fragen könnten; das Unternehmen hat nicht gesagt—es ist die Glaubwürdigkeit ist nun in Fragen, die durch seine Fehler werden im Voraus über das Ausmaß der Schäden.
Microsoft hatte die Gelegenheit am Samstag, wenn zum ersten mal von TechCrunch, vollkommen transparent. Aber es war nicht, bis jemand Hauptplatine durchgesickert Informationen, dass Microsoft kam sauber und fessed up.
“Wirklich, was hat Microsoft denken würde passieren,” Motherboard Bericht Joseph Cox twitterte. “Nur sagen, Reporter, die über die Metadaten-Exposition, und dann… erwarten, dass es einfach gut Aussehen, wenn sich jemand fand heraus, über die E-Mail-Inhalte? Versuchen zu halten, Teile einer Verletzung, die unter Verschluss ist nie eine gute look.”
Die feineren details, wie die Verletzung aufgetreten ist in der ersten Stelle bleibt für die meisten unklar. Gizmodo gedrückt hat Microsoft weitere details, machte aber sofort wieder hören.
Da fast jedes Unternehmen ist gebunden an die Erfahrung einer Verletzung der Sicherheit irgendwelcher Art an einem gewissen Punkt, wie das Unternehmen wählt, um zu reagieren, öffentlich, und ob es vollständig transparent mit den opfern, zählt viel. Es kann bedeuten, den Unterschied zwischen Verbraucher komplett empört, die im Zuge einer Verletzung oder dankbar, dass eine Firma, nahm den sofortigen und geeigneten Maßnahmen.
Microsoft hat nicht lange zu erklären, selbst, und wir werden zu aktualisieren, wenn Sie tun.
[TechCrunch, Motherboard]
Teilen Sie Diese Geschichte