Nicht nur Microsoft-Nutzer betroffen
Der Dienstleister UserVoice stelt die Feedback-Plattform für die Redmonder zur Verfügung über die wiederum Verbesserungsvorschläge für Outlook.com, Xbox, OneDrive und Bing laufen. Wie winfuture.de dazu berichtete ist Microsoft nicht der einzige Kunde, der auf die Plattform des 2008 gegründeten Unternehmens zurückgreift, laut eigenen Angaben haben bereits 200.000 Organisationen auf UserVoice gesetzt.
In seinem Blogbeitrag hat UserVoice öffentlich gemacht, dass die Hacker-Attacke Ende April dieses Jahres erfolgte. Bei den gestohlenen Daten soll es sich um Name, E-Mail, gehashtes Passwort und Salt handeln. Das Unternehmen schreibt allerdings, dass "unglücklicherweise" der mittlerweile als schwach geltende SHA1-Algorithmus dafür verwendet worden ist.
Was sollen Betroffene tun?
Wie verlautet sollen alle Betroffenen per E-Mail informiert worden sein. Dennoch heißt es, dass man zahlreiche weitere Schritte durchgeführt hat, um sich besser abzusichern. So werden u. a. alle Passwörter in der internen Datenbank zurückgesetzt.
Darüber hinaus werden Nutzer, die ihre Passwörter neu erstellen per bcrypt gehasht, zudem werden die Anforderungen an Passwörter erhöht. Daneben wurde ein Teil der Kunden auch davon in Kenntnis gesetzt, dass die SSO-Tokens zurückgesetzt wurden. Außerdem wurden auch im Backend zusätzliche Sicherheitsvorkehrungen getroffen.
Über UserVoice
Mit “Uservoice” steht Unternehmen ein nützlicher Online-Dienst zur Verfügung, der Kundenfeedback- und Help-Desk-Software integriert, um den Dialog mit Kunden und Besuchern zu fördern. UserVoice ist ein 2008 in Kalifornien gestarteter Service mit etwa 100.000 Kunden weltweit. Er adressiert Firmen, die Kundenfeedback sammeln, Supportanfragen effektiv bearbeiten und die Zufriedenheit ihrer Kunden möglichst erhöhen möchten.
Weiterführende Links:
winfuture.de Die auch von Microsoft genutzte Feedback-Plattform UserVoice geh…
