Gisteren berichtte Techzine over een hack in de Indiase Microsoft Store. Vandaag maakt Microsoft bekend dat alle wachtwoorden opnieuw zijn ingesteld en dat er geen creditcard-informatie is buitgemaakt.
De Chinese hackersgroep Evil Shadow Team slaagde er in de beveiliging van de Microsoft Store-website in India te kraken om er vervolgens achter te komen dat de wachtwoorden niet versleuteld waren. Ze waren als platte tekst opgeslagen en dus kinderlijk eenvoudig te verkrijgen.
In reactie op de hack heeft Microsoft aangegeven dat alle wachtwoorden automatisch opnieuw ingesteld zijn en dat creditcardgegevens niet uitgelezen konden worden. Daarentegen is wel informatie als e-mailadressen, wachtwoorden en adressen verkregen, wat alsnog vervelende gevolgen kan hebben aangezien veel mensen regelmatig hetzelfde wachtwoord gebruiken voor verschillende diensten.
Microsoft heeft haar gebruikers via een e-mail op de hoogte gesteld van de hack en de gevolgen van dien.