Unbekannte haben am Sonntagmorgen Microsofts offiziellen YouTube-Kanal übernommen, der mehr als 24.000 Abonnenten hat. Sie löschten alle vorhandenen Videos und stellten eigene Clips von wenigen Sekunden Länge ein, in denen sie die Nutzer aufforderten, weitere Videos hochzuladen, neue Hintergrundbilder zu erstellen oder sich als Sponsoren zu melden.
Eines der Videos mit dem Titel „Bingo“ zeigt eine animierte Figur, die offenbar aus dem Videospiel „LA Noire“ stammt. Der Hintergrund des Kanals wurde geändert in „Predator Cinema“, und eine Nachricht gab weitere Rätsel auf: „Ich habe nichts Unrechtes getan. Ich habe mich nur in meinen Account eingeloggt, den ich 2006 erstellt hatte :/“
Vorübergehend wurde gemutmaßt, dass es sich um eine bizarre und von Microsoft selbst organisierte PR-Aktion handeln könnte. Am Nachmittag bestätigte Microsoft jedoch gegenüber ZDNet den Hack: „Wir haben die Kontrolle über den Microsoft-Kanal bei YouTube zurückgewonnen und arbeiten daran, alle ursprünglichen Inhalte wiederherzustellen. Wir werden weiter mit YouTube zusammenarbeiten, um für die Zukunft bessere Sicherheitsvorkehrungen zu treffen.“
Graham Cluley vom Sicherheitsunternehmen Sophos vermutet als Grund für die Sicherheitslücke einen zu sorglosen Umgang eines Microsoft-Mitarbeiters mit seinem Passwort. Denkbar sei aber auch, dass jemand einen Microsoft-Kanal in den frühen YouTube-Zeiten eingerichtet hatte, der später an Microsoft übergeben wurde. Wenn Microsoft übersehen habe, die zuvor damit verbundene E-Mail-Adresse zu ändern, hätte der frühere Inhaber den Kanal wieder übernehmen können.
Es ist der zweite Hack eines bekannten YouTube-Kanals innerhalb einer Woche. Am Wochenende zuvor war der Account der Sesamstraße von Unbekannten kompromittiert worden, die Sexfilme anstatt des üblichen Vorschulprogramms einstellten.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.