Microsoft gaat gebruikers informeren als de overheid hun account hackt
Microsoft laat je voortaan weten als een overheid je Hotmailaccount hackt. Al deed het bedrijf dat bewust niet toen hooggeplaatste figuren werden bespioneerd door de Chinese overheid.
De beleidswijziging is een mooie daad en volgt wat ook Twitter en Facebook sinds kort doen. Maar Reuters merkt op dat de waarschuwing er pas komt nadat het bedrijf dit in het verleden verzweeg.
Volgens medewerkers van het bedrijf die met het persagentschap spraken zijn voorafgaand aan de beslissing vanaf mei 2011 meer dan duizend hotmailaccounts gehackt. Het gaat om de mailboxen van Tibetaanse en Oeigoerse leiders, Japanse en Afrikaanse diplomaten, mensenrechtenadvocaten en andere mensen met gevoelige jobs.
Microsoft zag bij het opmerken van de aanval geen link met een overheid maar later ontdekte Trend Micro dat het wel om een zogenaamde state sponsored attack ging, afkomstig uit China. Maar in plaats van de slachtoffers op de hoogte te brengen, werd hen enkel gevraagd een nieuw wachtwoord te kiezen terwijl Microsoft het lek dichtte waarmee de aanval mogelijk was.
Volgens de bronnen van Reuters werd er wel degelijk intern gediscussiëerd over het verwittigen van de slachtoffers, maar werd dit niet gedaan om de Chinese overheid niet te schofferen.
Fout opgemerkt of meer nieuws? Meld het hier