A Microsoft não aprendeu lições, causando o hack do Blog da Microsoft após o hack das contas de mídia social do Xbox e da Microsoft pelo Exército Eletrônico Sírio.

Após a série de ataques às contas oficiais de mídia social dos produtos da Microsoft, incluindo o sequestro das contas do Twitter e Instagram do Xbox da Microsoft, seguido pelo sequestro da conta do Twitter do Microsoft News e, claro, no início deste ano, o hack da conta do Twitter e do blog do Skype da Microsoft, parece que a equipe de segurança da Microsoft não aprendeu nenhuma lição com o ataque e não estava preocupada com a segurança.

• *

Enquanto a conversa entre os funcionários da Microsoft por e-mail parecia que eles estavam um pouco preocupados com os ataques em andamento, isso não foi suficiente, pois essas conversas, que deveriam ter sido privadas, foram tornadas públicas pelo Exército Eletrônico Sírio. O SEA parecia ser capaz de monitorar suas conversas por e-mail e estava um passo à frente deles, parecia que o Exército Eletrônico Sírio agia como agentes do serviço secreto e espionava os e-mails dos funcionários da Microsoft que foram afetados no ataque.

• *

A história de ontem não terminou com o sequestro da conta do Twitter do Microsoft News, pois isso parecia um trailer em vista do que o SEA planejou para a Microsoft. Logo após 3 horas de ataque à conta do Twitter do Microsoft News, eles invadiram o blog oficial da Microsoft

• *

Capturas de tela mostrando como o blog da Microsoft ficou após o hack

• *

O ataque do Exército Eletrônico Sírio à Microsoft continuou ao longo do dia, com eles tendo outros planos também, e isso não acabou com as misérias dos profissionais de segurança no blog da Microsoft, o blog foi redirecionado para o site oficial do Exército Eletrônico Sírio.

Agora o Blog Oficial da Microsoft redirecionando para o site #SEA: https://t.co/yhFfqJZYRp #ExércitoEletrônicoSírio
— SyrianElectronicArmy (@Official_SEA16) 12 de janeiro de 2014

Para piorar a situação, não foi apenas o SEA que tweetou isso, mas também foi confirmado por várias outras pessoas que o blog estava redirecionando para o site do SEA.

• • Enquanto o hack estava sendo realizado, o SEA também monitorou continuamente as conversas por e-mail entre a equipe da Microsoft
• • Dois dos tweets do SEA um após o outro mostram a conversa por e-mail entre os funcionários,

• O que a equipe @Microsoft está fazendo agora. #SEA pic.twitter.com/nAij4vyFeu
  — SyrianElectronicArmy (@Official_SEA16) 12 de janeiro de 2014

O que a equipe @Microsoft está fazendo – Parte 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 12 de janeiro de 2014

Enquanto o blog da Microsoft foi hackeado e com alguns artigos sendo postados pelo SEA, o hack também afetou o site oficial da Microsoft, a seção de notícias do site, que é projetada para mostrar os feeds de notícias da página do blog, estava mostrando feeds do artigo escrito pelo SEA.

Captura de tela mostrando como o site oficial da Microsoft ficou após o ataque

• *

A série de hacks realizados pelo SEA levanta muitas questões sobre como os ataques estavam sendo realizados, com alguns especialistas acreditando que se tratava de um ataque de phishing, enquanto outros acreditam que grandes explorações privadas foram usadas pelo SEA para tais ataques.

• *

Mas parece que a equipe de segurança está sem opções quando são hackeados. Como parece que a equipe da Microsoft não está levando a segurança a sério, é possível que eles sofram outra violação nos próximos dias.

• *

Para mais detalhes sobre o hack, já entramos em contato com a equipe do SEA, atualizaremos você assim que recebermos uma resposta.

• *