Gli hacker attaccano Microsoft India e rubano i dati dei clienti

Un gruppo cinese di hacker, Evil Shadow Team, si è introdotto domenica notte sullo store online di Microsoft India, rubando i dati di login e le password di tutti i clienti che hanno utilizzato il sito web per acquistare i prodotti del gigante di Redmond. L’aspetto preoccupante non è solo che i pirati informatici siano riusciti a violare la sicurezza di un sito di proprietà di una delle aziende informatiche più grandi del mondo, ma anche che i dettagli degli utenti fossero contenuti in un semplice file di testo, senza alcuna criptatura.

A seguito della violazione, i membri di Evil Shadow Team hanno pubblicato un messaggio sul sito web di Microsoft che spiegava che ‘i sistemi insicuri saranno battezzati’. In seguito, il sito è stato messo offline da Microsoft. Gli esperti consigliano agli utenti che hanno utilizzato il sito di cambiare la password, specialmente se l’hanno utilizzata in altri servizi web.

L’anno passato, gruppi di hacker come Lulzsec sono riusciti a introdursi in parecchi siti di alto profilo, mettendo a dura prova le misure di sicurezza delle aziende. La stessa Sony avrebbe ricevuto più volte questo trattamento. Ma l’incidente al Microsoft Store indica che le grandi aziende non hanno ancora imparato la lezione.

Anche Microsoft, infatti, sembra aver gestito in maniera piuttosto semplicistica i dettagli dei propri utenti. Commentando la violazione di sicurezza, un portavoce della Microsoft ha dichiarato: ‘Stiamo investigando una limitata compromissione dello store online dell’azienda in India. Gli utenti hanno già ricevuto consigli su questo problema e sulle immediate azioni da intraprendere. Stiamo lavorando diligentemente per rimediare a questo problema e tenere protetti i nostri clienti.’