Hatalmas botrányt váltott ki korábban, hogy a Microsoft hibája miatt vélhetően kínai hackerek képesek voltak számos amerikai hatóság és vezető politikus e-mailjeit olvasgatni – az ügy várhatóan nem ér véget egyhamar.

Hirdetés

A Microsoft egy blogbejegyzésben jelezte a napokban, hogy rájött, hogyan történhetett mindez. Állításuk szerint az egyik mérnökük vállalati fiókját törték fel hackerek, konkrétan a Storm-0558. Ez a csoport utána e-mailek százezreit lophatta el vezető amerikai politikusoktól, köztük a kereskedelmi minisztertől is.

A Microsoft biztonsági gyakorlatait azóta is bírálják, és sokan követelik a vizsgálatot a cég ellen.

A redmondi vállalat most elmagyarázta, hogyan tudták a hackerek kinyerni a mérnök fiókjából a kriptografikus kulcsot, majd felhasználni az e-mailfiókokhoz való hozzáféréshez – ez elméletben nem lett volna lehetséges.

A Microsoft azt mondja, javította a hibákat. Azt is közölték, hogy a mérnök fiókját tokenlopó kártevővel támadták.

Kína korábban alaptalannak nevezte azokat a vádakat, miszerint közük lenne az e-maillopásokhoz.