Microsoft n'a pas tiré de leçons, causant le piratage du blog de Microsoft après le piratage des comptes de médias sociaux Xbox et Microsoft par l'Armée électronique syrienne.

Après la série d’attaques sur les comptes de médias sociaux officiels des produits Microsoft, y compris le détournement des comptes Twitter et Instagram de Xbox, suivi du détournement du compte Twitter de Microsoft News et bien sûr, au début de cette année, le piratage du compte Twitter et du blog de Skype de Microsoft, il semble que l’équipe de sécurité de Microsoft n’ait pas tiré de leçons de l’attaque et ne se soit pas inquiétée de la sécurité.

• *

Bien que la conversation entre les employés de Microsoft par e-mail semblait les inquiéter un peu face aux attaques en cours, cela n’était pas suffisant car ces conversations, qui auraient dû être privées, ont été rendues publiques par l’Armée électronique syrienne. L’ASE semblait être capable de surveiller leur conversation par e-mail et était un pas en avant, on dirait que l’Armée électronique syrienne jouait le rôle d’agents des services secrets et espionnait les mails des employés de Microsoft qui ont été affectés par l’attaque.

• *

L’histoire d’hier ne s’est pas terminée avec le détournement du compte Twitter de Microsoft News, car cela semblait être un avant-goût de ce que l’ASE avait prévu pour Microsoft. Juste après 3 heures d’attaque sur le compte Twitter de Microsoft News, ils ont piraté le blog officiel de Microsoft.

• *

Captures d’écran montrant à quoi ressemblait le blog de Microsoft après le piratage

• *

L’assaut de l’Armée électronique syrienne sur Microsoft a continué tout au long de la journée avec d’autres plans, et cela n’a pas mis fin aux misères des professionnels de la sécurité sur le blog de Microsoft, le blog a été redirigé vers le site officiel de l’Armée électronique syrienne.

Maintenant, le blog officiel de Microsoft redirige vers le site #SEA : https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) 12 janvier 2014

Pour aggraver les choses, ce n’était pas seulement que l’ASE l’a tweeté, mais cela a également été confirmé par plusieurs autres personnes, que le blog redirigeait vers le site de l’ASE.

• • Alors que le piratage était en cours, l’ASE surveillait également en continu les conversations par e-mail entre le personnel de Microsoft
• • Deux des tweets de l’ASE l’un après l’autre montrent la conversation par e-mail entre les employés,

Que font les employés de @Microsoft maintenant. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) 12 janvier 2014

Que fait le personnel de @Microsoft – Partie 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 12 janvier 2014

Alors que le blog de Microsoft était piraté et que quelques articles étaient publiés par l’ASE, le piratage a également affecté le site officiel de Microsoft, la section actualités du site, qui est conçue pour afficher les flux d’actualités de la page du blog, affichait des flux de l’article écrit par l’ASE.

Capture d’écran montrant à quoi ressemblait le site officiel de Microsoft après l’attaque

• *

La série de piratages menée par l’ASE soulève de nombreuses questions sur la manière dont les attaques ont été menées, certains experts croyant qu’il s’agissait d’une attaque par phishing, tandis que d’autres croyaient que des exploits privés majeurs avaient été utilisés par l’ASE pour de telles attaques.

• *

Mais il semble que l’équipe de sécurité n’ait pas d’autres choix lorsqu’elle est piratée. Puisqu’il semble que l’équipe de Microsoft ne prenne pas la sécurité au sérieux, il est possible qu’elle subisse une autre violation dans les jours à venir.

• *

Pour plus de détails sur le piratage, nous avons déjà contacté l’équipe de l’ASE, nous vous tiendrons informés dès que nous recevrons une réponse.

• *