Microsoft liet na Hotmail-gebruikers te informeren over hacks

Microsoft liet in 2011 na onder andere Tibetaanse en Oeigoerse Hotmail-gebruikers te waarschuwen voor aanvallen door Chinese hackers, laten oud-medewerkers weten aan persbureau Reuters. Microsoft heeft nu besloten gebruikers te gaan informeren over hackpogingen door overheden.

In 2011 stelde Trend Micro een beveiligingslek in Hotmail vast, waardoor aanvallers kopieën van e-mails door konden laten sturen naar een eigen adres. Naar aanleiding daarvan begon Microsoft zelf een onderzoek en kwam erachter dat het onderscheppen van e-mails al sinds juli 2009 aan de gang was en dat vooral berichten van Tibetaanse en Oeigoerse leiders in verschillende landen het doelwit waren. Ook diplomaten en mensenrechtenadvocaten in China bleken niet veilig te zijn. Twee oud-medewerkers van Microsoft laten nu aan Reuters weten dat, hoewel duidelijk was dat een groot deel van de aanvallen uit China kwam, het bedrijf besloot de slachtoffers niet te waarschuwen.

Microsoft stuurde wel een e-mail aan de getroffen gebruikers waarin zij werden opgeroepen om hun wachtwoord te veranderen, maar noemde daarbij geen reden. Het bedrijf stelt zelf dat op deze manier snel actie kon worden ondernomen en dat er op het moment zelf niet duidelijk was waar de aanvallen vandaan kwamen. Andere bronnen, die van de discussie afwisten, melden echter dat Microsoft de Chinese overheid niet boos wilde maken.

Microsoft heeft nu aangekondigd in de toekomst gebruikers te gaan waarschuwen als er signalen zijn van hacken door overheden. Het bedrijf volgt daarmee de lijn van vele andere grote spelers, waaronder Google, Twitter en Facebook. Het is dan ook niet de eerste keer dat een bedrijf Chinese hackers aanwijst als schuldigen; Google deed dit in 2011.

IT-banen

Reacties (34)

The Underminer 31 december 2015 10:16

Het veranderen van het wachtwoord kan toch geen oplossing zijn? Als de aanvallers het wachtwoord hadden zouden ze ook de inbox kunnen bekijken en kan je niet van een lek spreken maar van phishing

Aikon @The Underminer • 31 december 2015 10:39

Snap ik ook niet, zal een kwestie van tijd zijn voordat de Chinese overheid hetzelfde trucje nogmaals toepast. Het lek moet gedicht worden, en daarna moet (nogmaals) het ww worden gewijzigd.

Rob_03 @Aikon • 31 december 2015 11:23

Als ik het verhaal zo lees zit het allemaal net ff iets anders in elkaar.

2011 TrendMicro ontdekt een gat in de website van Hotmail die te misbruiken is. MS krijgt de informatie en fixed het gat in de website waarna de gebruikers gevraagd is om een nieuwe WW in te stellen.

2011 Start MS ook een onderzoek naar eventueel misbruik van dat gat en komt er in 2012 op uit dat er actief misbruik van gemaakt kan zijn. Hoewel er een vermoeden is dat het "staatsgerelateerd China" hack zou zijn besluit men er verder geen rugbaarheid aan te geven door de eventueel tussen 2009 en 2011 getroffen gebruikers direct te informeren.

Had inderdaad ook al is het een jaar na dato wel goed geweest om te doen al ben ik het er niet mee eens dat men op basis van "gevoel "mogelijk" etc overheden er van beschuldigd. Dan moet je wel eerst 100% bewijs hebben en dat lijkt er niet te zijn.

Verwijderd @The Underminer • 31 december 2015 10:34

..nee? Phishing is het versturen van berichten waarin je gebruikers probeert hun info te laten opgeven, bijvoorbeeld door te doen alsof je van de bank bent.

Veranderen van het wachtwoord is het eerste wat je moet doen om aanvallers tegen te houden. Als je dat doet, dan hebben de aanvallers je wachtwoord NIET meer en kunnen ze ook niet meer binnenkomen. Dat is toch vrij vanzelfsprekend?

Vexxon 31 december 2015 10:11

Simpelweg niet slim van Microsoft, ook al hebben ze wel iets gedaan door de slachtoffers op te roepen hun wachtwoord te wijzigen dat is zeker niet genoeg.

raro007 @Vexxon • 31 december 2015 10:20

Dat vertellen zonder reden schiet je niks mee op want ik krijg soms wel van een spelletje uitgever ook zo'n melding elke jaar.
en omdaar een gehoor tegeven?..
Vooral een non tweaker zal deze mail gewoon in de prullenbak zetten, ik ga zelfs vanuit dat ze nu ook nog niks veranderd hebben en dat hun mail nog steeds gelezen woord.

Verwijderd 31 december 2015 10:45

Ze melden het nu...behalve als het de Amerikaanse overheid is zeker.

Zeer kwalijk dat ze het in het verleden niet melden. Ze hebben China waarscihijnlijk opgegeven als groei markt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:41]

dasiro @Verwijderd • 31 december 2015 11:34

dat noemen ze niet hacken maar "complying with local authorities".

SED @GoT • 31 december 2015 10:19

""wereldleiders""? ik lees

Tibetaanse en Oeigoerse leiders

Gebruik maken van lokale provider mail is natuurlijk ook niet echt veilig. Hotmail is dan een prima alternatief lijkt me.

Overigens werden ze wel gewaarschuwd hun wachtwoord te wijzigen. De standaard mails daarover spreken dan altijd van een poging tot misbruik van je mail. dat zou toch voldoende waarschuwing moeten zijn. Het aanwijzen van een overheid als verantwoordelijke is altijd erg link. Zekerheid heb je daar natuurlijk nooit over.

raro007 @SED • 31 december 2015 11:08

Voor jou is het vanzelf sprekend om een wachtwoord te veranderen na zo'n melding maar niet voor iedereen.
En ze hoeven niet naar de chinese overheid te wijzen gewoon "uit china" is voldoende.
Nee beter nog zeg dat ze gehackt zijn, maar nee geld gaat boven gebruiker privacy zo niet hun leven.

SED @raro007 • 31 december 2015 11:15

De standaard melding van MS ziet er ongeveer zo uit:
http://windows.microsoft....count-temporarily-blocked
Daarmee is duidelijk dat er iets mis is met je account. Het advies is dan ook je wachtwoord te wijzigen. (edit2: het werd volgens reuters zelfs afgedwongen, je moest wijzigen) Geen enkele weldenkend mens die bewust een dienst als hotmail gebruikt omdat hij de locale chinese providers wantrouwt zal dit negeren.
Daar gaat de discussie eigenlijk ook niet eens over.
MS zou hebben moeten aangeven dat het een staatshack betrof en die is gewoonweg erg lastig te bewijzen en dus kun je dat niet zomaar gaan roepen. Zeker niet in autonome regios van china die overhoop liggen met de chinese staat.
Daarmee zet je jezelf buitenspel en maak je de keuze voor die leiders nog beperkter.
Omdat ik de inhoud van de betreffende waarschuwing niet ken ga ik uit van de standaard MS reactie zoals hier gelinkt.

edit: stukje verklarende tekst uit reuters

Microsoft officials did not dispute that most of the attacks came from China, but said some came from elsewhere. They did not give further detail.

"We weighed several factors in responding to this incident, including the fact that neither Microsoft nor the U.S. government were able to identify the source of the attacks, which did not come from any single country," the company said.

"We also considered the potential impact on any subsequent investigation and ongoing measures we were taking to prevent potential future attacks."

In announcing the new policy, Microsoft said: "As the threat landscape has evolved our approach has too, and we'll now go beyond notification and guidance to specify if we reasonably believe the attacker is `state-sponsored.'"

[Reactie gewijzigd door SED op 23 juli 2024 01:41]

raro007 @SED • 31 december 2015 13:18

Reuters interviewed five of the Hotmail hacking victims that were identified as part of Microsoft's investigation: two Uighur leaders, a senior Tibetan figure and two people in the media dealing with matters of interest to Chinese officials.

Most recalled the password resets, but none took the procedure as an indication that anyone had read his or her email, let alone that it may have been accessed by the Chinese government.

"I thought it was normal, everybody gets it," said one of the men, a Uighur émigré now living in Europe who asked not to be named because he left family behind in China.

Another victim identified by Microsoft's internal team was Tseten Norbu of Nepal, a former president of the Tibetan Youth Congress, one of the more outspoken members of a community that has frequently clashed with Chinese officials. Another Microsoft-identified victim was Tumturk, the World Uyghur Congress vice president who lives in Turkey.

Microsoft investigators also saw that emails had been forwarded from the account of Peter Hickman, a former American diplomatic officer who arranged high-profile speeches by international figures at the National Press Club in Washington for many years.

Hickman said he used his Hotmail account on Press Club computers to correspond with people, including the staff for the Tibetan government in exile, whose leader Lobsang Sangay spoke at the club in 2011; Tumturk's World Uyghur Congress, whose then-president Rebiya Kadeer spoke in 2009; and the president of Taiwan, who spoke by video link-up in 2007.

Hickman said he didn't recall the password reset. He said he never suspected anything was wrong with the account, which he continues to use.

trek maar je conclusie zeg ik maar...

kozue @SED • 31 december 2015 10:50

Wereldleiders ja. Er staat "Tibetaanse en Oeigoerse leiders" en dat klinkt voor mij als overheid. Of beschouw jij alleen de VS en Europa als 'wereld' en zijn niet-westerse landen minderwaardig? Het staatshoofd van Tibet is niets minder dan die van ons eigen kleine landje.

Een lokale provider is altijd nog een stuk veiliger dan een Amerikaanse webdienst, waar de gehele Amerikaanse overheid met hulp van de NSA mee kan lezen met jouw email. Lokale diensten staan tenminste onder controle van de lokale wetgeving.
Nog beter is het natuurlijk om je eigen mailservice op te zetten, zodat interne mail echt intern blijft. Dat is helemaal niet zo moeilijk voor een beetje IT'er en dan is alles in eigen beheer, maar daarvoor heb je de expertise nodig en die is vooral in niet-westerse landen niet altijd even overal aanwezig.

SED @kozue • 31 december 2015 10:54

Een wereldleider is iemand die wereldwijd invloed heeft. Dat kun je een een Oeigoerse leider niet toedichten.
Wat die lokale providers betreft moet je jezelf even verdiepen in de lokale politiek om vast te stellen dat die allemaal in handen zijn van china.

kozue @SED • 31 december 2015 10:59

Er is niemand die wereldwijd invloed heeft. Zelfs Obama heeft buiten de VS maar beperkte invloed. Er zijn een hoop landen die schijt hebben aan Amerika. Iedere leider heeft invloed op z'n eigen gebied, en ieder gebied is een deel van de wereld. Het staatshoofd van Tibet is net zo goed een wereldleider, Tibet is ook onderdeel van onze wereld.

SED @kozue • 31 december 2015 11:03

Die discussie heeft niets te maken met de definitie van wereldleider.
http://www.vandale.nl/opz...dleider&lang#.VoT88BXhChc

Verder nogmaals de tip om even wikipedia te gebruiken omtrent de genoemde gebieden. Misschien gaat je dan ook een licht op.

EDIT: ps:
Duidleijk zonder dat je het weet is het staatshoofd van Tibet en oeigoeren inderdaad een wereldleider:Xi Jinping de president van China.
Dat beide bevolkingsbroepen daar niet blij mee zijn is de verklaring voor de interesse van staatshackers in de mail van die personen.

[Reactie gewijzigd door SED op 23 juli 2024 01:41]

PolarBear @kozue • 31 december 2015 11:05

Zelfs Obama heeft buiten de VS maar beperkte invloed.

Haha, Obama heeft oneindig veel meer invloed op de wereld dan een Tibetaanse en Oeigoerse leider. Zelfs bij landen die zeggen schijt te hebben aan de VS. De VS is een van de weinig landen die wereldwijd diplomatieke en militaire druk kunnen uitoefen wanneer zij dat wil.

Daarbij waren het geen overheidsleiders maar leiders van oppositie partijen/gemeenschapsleiders.

Dus nee geen wereldleiders.

GoT @SED • 31 december 2015 11:40

Ze hebben in ieder geval invloed op jou, want jij praat erover.

Maarre, over de hele wereld zie ik mensen protesteren met spandoeken: "Free Tibet" en komt het vaak in het nieuws.
Volgens mij heeft Tibet meer invloed dan je denkt.

SED @GoT • 31 december 2015 11:44

Misschien dat het dan tijd is voor je om jezelf af te vragen waarvan men bevrijd wil worden. Dan begrijp je meteen de positie van die leiders

Verwijderd @SED • 31 december 2015 12:39

Een wereldleider is iemand die wereldwijd invloed heeft.

Nee.

Er zijn genoeg mensen die wereldwijd invloed hebben of hadden die toch echt geen wereldleider zijn/waren.

SED @Verwijderd • 31 december 2015 14:43

Vooruit dan wat zorgvuldiger voor de MZ, een politiek leider die wereldwijd invloed heeft.

Verwijderd @SED • 31 december 2015 16:10

Vooruit dan wat zorgvuldiger voor de MZ, een politiek leider die wereldwijd invloed heeft.

Bedankt! Nee, echt supertof van je! Jezus man, dat zulke daden anno 2015 nog mogelijk zijn. Er is toch nog hoop voor de mensheid.

SED @Verwijderd • 31 december 2015 16:21

Och, een kinderhand is snel gevuld

Graag gedaan, jij ook prettige jaarwisseling.

europatriot @kozue • 31 december 2015 10:59

Tibet wordt al niet als land gezien door China, maar de Oeigoeren hebben zeker geen eigen land. Het gaat dus niet om (Chinese) overheid, maar om gemeenschapsleiders.

De lokale providers in dit geval staan inderdaad onder controle van lokale, Chinese, wetgeving. In dit geval wordt juist de Chinese overheid als hacker aangewezen. Dus die lokale provider wil je zeker niet gebruiken.

Zer0 @kozue • 31 december 2015 11:59

Wereldleiders ja. Er staat "Tibetaanse en Oeigoerse leiders" en dat klinkt voor mij als overheid.

En de Chinese overheid hackt zichzelf? Zowel Tibet en Xinjiang zijn "autonome" delen van China. De leiders waar China waarschijnlijk achteraan zat zijn juiste niet deel van de overheid, maar leiders van de oppositie.

Verwijderd @Zer0 • 31 december 2015 13:24

Chinese overheidsmedewerkers mogen China niet uit. (Enkele uitzonderingen daargelaten.) Aangezien Microsoft spreekt over leiders in diverse landen (wat ik lees als andere landen dan China zelf) zullen het dus inderdaad geen leiders binnen de officiele overheid zijn.

Gé Brander @GoT • 31 december 2015 10:17

Waarom niet? Er zijn zat domme mensen op de wereld, ook domme wereldleiders, die toch, ondanks richtlijnen van bedrijf of overheid, voor hun werk Gmail, Hotmail etc. gebruiken...

Herinner je je Sarah Palin nog? Die gebruikte ook Hotmail Yahoo mail voor overheidszaken.

Het gebeurt gewoon.

Veelal ook omdat ze gewend zijn om bijvoorbeeld thuis te werken of zo en geen zin hebben in het meesjouwen van een laptop, de USB optie is dichtgezet door de IT afdeling, de bijlagen niet meegestuurd kunnen worden door belachelijk kleine mailboxen of restricties door de IT afdeling of security officer en dan worden mensen 'creatief' en gaan omwegen zoeken. Dan komen publieke maildiensten zoals Hotmail en Gmail om de hoek kijken om hun ding te kunnen doen wat ze willen doen.

Slim is het niet maar het gebeurd wel.

Edit: Correctie

[Reactie gewijzigd door Gé Brander op 23 juli 2024 01:41]

Henk Poley @Gé Brander • 31 december 2015 10:50

Sarah Palin gebruikte overigens Yahoo Mail: https://en.wikipedia.org/wiki/Sarah_Palin_email_hack

[Reactie gewijzigd door Henk Poley op 23 juli 2024 01:41]

Onbekend @GoT • 31 december 2015 10:17

Privé mail misschien.

Als iets juist onderling overlegt moet worden zonder dat anderen dat mogen weten, gebruik je natuurlijk niet je bedrijfse-mailadres, maar gewoon je privé e-mail.

Crazy Harry @GoT • 31 december 2015 10:19

Lees het nog eens, er staat nergens wereldleiders. En het is niet vreemd om buitenlands beheerde diensten te gebruiken wanneer je eigen overheid je zoveel mogelijk controleert.

Op dit item kan niet meer gereageerd worden.

Microsoft liet na Hotmail-gebruikers te informeren over hacks

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: