Microsoft wurde gehackt und nicht weitersagen
Microsoft wusste, dass chinesische Spione Hotmail-Nutzer gehackt – und nicht sagen, einer derjenigen, die gehackt wurden, obwohl es seit Jahren kannte.
Heute, bestätigt Reuters, dass Microsoft sich bereit erklärt hatten, ihre Vertuschungsaktion Politik über staatlich geförderte Hacks zu ändern:
Microsoft Corp Sachverständigen zu dem Schluss vor einigen Jahren, dass die chinesische Behörden in mehr als tausend Hotmail e-Mail-Konten, Ausrichtung auf internationale Führer Chinas tibetische und uigurische Minderheiten insbesondere – aber nicht zu sagen, die Opfer, so dass die Hacker weiterhin ihre Kampagne beschlossen gehackt hatte laut ehemaligen Mitarbeiter des Unternehmens.
Am Mittwoch nach einer Reihe von Anfragen für eine Stellungnahme von Reuters sagte Microsoft würde es seine Politik ändern und in Zukunft seinen e-Mail-Kunden sagen, wenn sie vermutet, dass eine Regierung hacking Versuch stattgefunden hat.
Statt Menschen zu sagen, was passiert ist, machte sie ihre Kennwörter zu ändern, ohne zu erklären, die, oh ja, Sie wissen, zu Microsoft, wurden Ziele der internationalen Cyber-Spionage:
Nach einer kräftigen interne Debatte in 2011 erreicht, die höchste Sicherheit Microsofts offizielle, Scott Charney und seine damals-General Counsel und nun Präsident, Brad Smith, beschloss das Unternehmen nicht die Benutzer eindeutig darauf hinweisen, dass etwas nicht stimmte, die ehemaligen Mitarbeiter gesagt. Stattdessen gezwungen es einfach Benutzer neue Kennwörter auswählen ohne Offenlegung des Grundes.
Facebook und Yahoo haben ihre Politik vor kurzem um Benutzer zu sagen, wenn sie die Ziele der staatlich geförderte Angriffe wie diese, und Google diese Politik seit 2012 hat aktualisiert. Es ist bedauerlich, dass Microsoft nicht störte, ändern ihre Politik bis bekommen auf diese Weise geoutet.
Aktualisieren 01:07: Microsoft bestreitet Reuters Konto der Geschichte, und bot Gizmodo den folgenden Kommentar:
Unser Fokus liegt auf Kunden persönliche Daten sicher und privat zu halten. Unser primäre Anliegen wurde sichergestellt, dass unsere Kunden schnell praktische Schritte zur Sicherung ihrer Konten nahm, einschließlich durch das Zurücksetzen eines Kennworts erzwingen. Wir wogen mehrere Faktoren bei der Reaktion auf diesen Vorfall, einschließlich der Tatsache, dass weder Microsoft noch die US-Regierung zur Identifizierung der Quelle von den Angriffen, konnten die nicht von jedem einzelnen Land kommen. Wir hielten auch die mögliche Auswirkungen auf eine spätere Untersuchung und laufende Maßnahmen, dass wir dabei waren, um potenzielle zukünftige Angriffe zu verhindern.