• IT-Karriere:
  • Services:

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

Artikel veröffentlicht am ,
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert.
Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek/CC-BY 2.0)

Microsofts interner Bugtracker ist vor rund vier Jahren von einem angeblich sehr erfahrenen Angreifer gehackt worden. Das berichtet Reuters unter Berufung auf fünf ungenannte ehemalige Mitarbeiter des Unternehmens. Microsoft hat den Hack bislang öffentlich nicht bestätigt, nach der Erkennung soll der Fehler schnell behoben worden sein.

Stellenmarkt
  1. Proximity Technology GmbH, Düsseldorf
  2. reputatio systems GmbH & Co. KG, Pforzheim

Die Datenbank enthielt nach Angaben von Reuters Informationen über gefundene, ungepatchte Sicherheitslücken. Möglicherweise konnten Angreifer damit neben den Informationen über die Schwachstellen selbst auch Rückschlüsse auf Problemlösungsstrategien und Entwicklungsschritte von Microsoft erhalten.

Microsoft kommentierte das angebliche Sicherheitsproblem auch auf konkrete Anfrage von Reuters nicht genau, widersprach der Darstellung aber auch nicht. In dem Statement heißt es: "Unsere Sicherheitsteams überwachen Cybergefahren aktiv, um uns zu helfen, die richtigen Prioritäten zu setzen um unsere Kunden zu schützen." Das Unternehmen hatte im Jahr 2013 lediglich einen Einbruch bestätigt, aber keinerlei Details über Umfang und Ziel der Angriffe bekanntgegeben.

Datenbank wurde nach Einbruch komplett isoliert

Nachdem der Einbruch entdeckt wurde, soll Microsoft das System vom restlichen Firmennetzwerk komplett abgekoppelt und den Zugang beschränkt haben. Zudem sei eine verpflichtende Zwei-Faktor-Authentifizierung eingeführt worden. Die Angriffe sollen auf das Konto einer Gruppe gehen, die seit mindestens 2011 Unternehmensnetzwerke angreift und unter den Namen Morpho, Butterfly und Wild Neutron bekannt ist.

Der Fall ist erst der zweite bekannte Einbruch in den geheimen Bugtracker eines großen Softwareunternehmens. Im Jahr 2015 konnten Angreifer private Bugreports des Browserherstellers Firefox einsehen, darunter zehn bislang ungepatchte als kritisch eingestufte Sicherheitslücken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 26,99€
  3. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...
  4. 19,90€

UP87 18. Okt 2017

Erfahrungsgemäß würde ich sagen, dass es da auch einige Probleme geben wird, die auf "Won...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

    •  /