Microsoft: "Geen schade door kraak website"
SQL-injectie doet Microsoft.co.uk de das om
03 juli 2007 | Nico Vandenabeele
Een week na de kraak van zijn Britse website relativeert Microsoft de impact ervan. De succesvolle hackpoging heeft volgens Microsoft geen schade veroorzaakt bij klanten.
De website
microsoft.co.uk werd vorige week korte tijd beklad door een hacker met de schuilnaam 'rEmOtEr'. Gedurende enkele uren prijkte op een webpagina van de Britse website van Microsoft een foto van een kind met een vlag van Saoedi-Arabië. Kort daarop haalde Microsoft de foto offline en verscheen de originele pagina opnieuw.
In een verklaring relativeert Microsoft de gevolgen van de kraak. "Microsoft heeft geen weet van enige schade bij klanten ten gevolge van de criminele activiteit. We onderzoeken het incident en zullen de nodige stappen ondernemen om onze klanten te beschermen. Bovendien werd de bekladde pagina binnen enkele uren terug in zijn originele staat hersteld", laat de softwaregigant weten.
Ook Ed Gibson, beveiligingsadviseur bij Microsoft UK, bagatelliseert de gevolgen van de inbraak. "De zaak werd snel opgelost. Criminelen zullen altijd proberen om gegevens te stelen of in te breken. Het toont aan dat we altijd waakzaam moeten blijven. Jammer genoeg gebeuren die dingen nu eenmaal", vertelt Gibson aan onze collega's van ZDNet UK.
De gespecialiseerde website H-Zone vermoedt dat de hacker een zogenaamde
SQL-injectie gebruikte om de toegang tot de website te forceren. Bij een SQL-injectie wordt speciale code meegestuurd in een databaseaanvraag. Is de SQL-database gevoelig voor dergelijke injecties, dan kunnen hackers de informatie in de database manipuleren.
Een SQL-injectie is een populaire methode om websites te kraken. Een zelfde techniek werd naar alle waarschijnlijkheid ook gebruikt bij de kraak van de
Belgische politiewebsite vorige maand.
Op de website van H-Zone staat een
schermafdruk van de bekladde Britse website van Microsoft. Op het internet circuleert ook een video die de hacker zou hebben gemaakt van de kraak. De beeldkwaliteit is evenwel pover.
De video verscheen voor het eerst op de website Unbase.com. Nadat de beelden van de online bestandendienst werden verwijderd, beleeft de video een
tweede leven op
YouTube.
Met een bijdrage van Tom Espiner, ZDNet UK
Lees meer artikels over :
kraak, hack, microsoft, uk, sql
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
