Microsoft hat keine Lehren gezogen, was zum Hack des Microsoft-Blogs nach dem Hack des Xbox- und Microsoft-Nachrichtensocial-Media-Kontos durch die Syrische Elektronische Armee führte.

Nach der Reihe von Angriffen auf die offiziellen Social-Media-Konten von Microsoft-Produkten, einschließlich der Übernahme des Xbox-Twitter- und Instagram-Kontos von Microsoft, gefolgt von der Übernahme des Microsoft News Twitter-Kontos und natürlich dem Hack des Twitter- und Blog-Kontos von Microsoft Skype zu Beginn dieses Jahres, scheint es, als hätte das Sicherheitsteam von Microsoft aus dem Angriff keine Lehren gezogen und sich nicht um die Sicherheit gekümmert.

• Während die Gespräche zwischen den Microsoft-Mitarbeitern über E-Mails den Anschein erweckten, dass sie sich ein wenig um die laufenden Angriffe sorgten, war das nicht genug, denn diese Gespräche, die privat hätten sein sollen, wurden von der Syrischen Elektronischen Armee öffentlich gemacht. Die SEA schien in der Lage zu sein, ihre E-Mail-Konversationen zu überwachen und war ihnen einen Schritt voraus; es sah so aus, als ob die Syrische Elektronische Armee wie Geheimdienstagenten spielte und die Mails der von dem Angriff betroffenen Microsoft-Mitarbeiter ausspionierte.

• Die Geschichte von gestern endete nicht mit der Übernahme des Microsoft News Twitter-Kontos; das schien nur ein Vorgeschmack auf das zu sein, was die SEA für Microsoft geplant hatte. Nur drei Stunden nach dem Angriff auf das Microsoft News Twitter-Konto hackten sie in den offiziellen Microsoft-Blog ein.

Screenshots, die zeigen, wie der Microsoft-Blog nach dem Hack aussah

• Der Angriff der Syrischen Elektronischen Armee auf Microsoft setzte sich den ganzen Tag über fort, da sie auch andere Pläne hatten, und dies beendete nicht die Nöte der Sicherheitsprofis im Microsoft-Blog; der Blog wurde auf die offizielle Website der Syrischen Elektronischen Armee umgeleitet.

Jetzt wird der offizielle Microsoft-Blog auf die #SEA-Website umgeleitet: https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) 12. Januar 2014

Um die Sache noch schlimmer zu machen, war es nicht nur so, dass die SEA es tweetete, sondern es wurde auch von mehreren anderen Personen bestätigt, dass der Blog auf die Website der SEA umgeleitet wurde.

• Während der Hack durchgeführt wurde, überwachte die SEA auch kontinuierlich die E-Mail-Konversationen zwischen dem Microsoft-Personal
• Zwei der Tweets von SEA, einer nach dem anderen, zeigen die E-Mail-Konversation zwischen den Mitarbeitern,

Was @Microsoft-Mitarbeiter jetzt tun. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) 12. Januar 2014

Was @Microsoft-Mitarbeiter tun – Teil 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 12. Januar 2014

Während der Microsoft-Blog gehackt wurde und einige Artikel von der SEA veröffentlicht wurden, hatte der Hack auch Auswirkungen auf die offizielle Microsoft-Website. Der Nachrichtenbereich auf der Website, der dazu gedacht ist, die Nachrichtenfeeds von der Blogseite anzuzeigen, zeigte Feeds des von der SEA geschriebenen Artikels.

Screenshot, der zeigt, wie die offizielle Microsoft-Website nach dem Angriff aussah

• Die Reihe von Hacks, die von der SEA durchgeführt wurden, wirft viele Fragen auf, wie die Angriffe durchgeführt wurden, wobei einige Experten glauben, dass es sich um einen Phishing-Angriff handelt, während andere glauben, dass bedeutende private Exploits von der SEA für solche Angriffe verwendet wurden.
• Aber es sieht so aus, als hätte das Sicherheitsteam keine Wahl, wenn sie gehackt werden. Da es so aussieht, als würde das Microsoft-Team die Sicherheit nicht ernst nehmen, ist es möglich, dass sie in den kommenden Tagen einen weiteren Verstoß erleiden.
• Für weitere Details über den Hack haben wir bereits das SEA-Team kontaktiert; wir werden Sie informieren, sobald wir eine Antwort erhalten.
• *