Fehlendes Passwort erleichterte Microsoft-Hack

Der Einbruch in das Firmennetzwerk von Microsoft Ende Oktober letzten Jahres wurde durch eine Konfigurationspanne auf einem der Windows-Server ermöglicht. Der scheidende Chief Operating Officer Bob Herbhold gab nun erstmals Einzelheiten des Einbruchs gegenüber der Seattle Times bei einer Vorlesung an der Business School der Universität von Washington bekannt.

Die immernoch unbekannten Hacker konnten auf das interne Firmennetzwerk zugreifen, weil einer der Server, der später an einen Kunden ausgeliefert werden sollte, mit einem leeren Passwort versehen war, d.h. man hatte bei Microsoft die Default-Werte nicht geändert. In das Netzwerk selbst sollen die Hacker dann über einen Trojaner bei einem Microsoft-Angestellten eingedrungen sein, was von Microsoft aber immernoch nicht bestätigt wird. Das FBI untersucht den Fall weiterhin.