Microsoft не извлек уроков, что привело к взлому блога Microsoft после взлома аккаунтов в социальных сетях Xbox и Microsoft армией сирийских хакеров.

После серии атак на официальные аккаунты в социальных сетях продуктов Microsoft, включая захват аккаунтов Xbox в Twitter и Instagram, за которым последовал захват аккаунта Microsoft News в Twitter, и, конечно, в начале этого года взлом аккаунта Twitter и блога Skype Microsoft, похоже, команда безопасности Microsoft не извлекла никаких уроков из атаки и не беспокоилась о безопасности.

• Хотя переписка между сотрудниками Microsoft по электронной почте выглядела так, будто они немного беспокоятся о продолжающихся атаках, этого было недостаточно, потому что эти разговоры, которые должны были быть конфиденциальными, были обнародованы сирийской электронной армией. SEA, похоже, смогла отслеживать их электронную переписку и была на шаг впереди них, казалось, что сирийская электронная армия действовала как агенты секретной службы и шпионит за письмами сотрудников Microsoft, которые пострадали в атаке.

• История вчерашнего дня не закончилась захватом аккаунта Microsoft News в Twitter, это казалось лишь прологом к тому, что SEA запланировала для Microsoft. Всего через 3 часа после атаки на аккаунт Microsoft News они взломали официальный блог Microsoft.

Скриншоты показывают, как выглядел блог Microsoft после взлома

• Наступление сирийской электронной армии на Microsoft продолжалось в течение дня, у них были и другие планы, и это не закончилось страданиями специалистов по безопасности на блоге Microsoft, блог был перенаправлен на официальный сайт сирийской электронной армии.

Теперь официальный блог Microsoft перенаправляет на сайт #SEA: https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) 12 января 2014 г.

Чтобы усугубить ситуацию, это было не только то, что SEA твитнула об этом, но и несколько других людей также подтвердили, что блог перенаправляется на сайт SEA.

• Пока взлом осуществлялся, SEA также постоянно отслеживала электронные переписки между сотрудниками Microsoft
• Два твита от SEA один за другим показывают электронную переписку между сотрудниками,

Что сейчас делают сотрудники @Microsoft. #SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) 12 января 2014 г.

Что делают сотрудники @Microsoft – Часть 2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) 12 января 2014 г.

Пока блог Microsoft был взломан и несколько статей были опубликованы SEA, взлом также повлиял на официальный сайт Microsoft, раздел новостей на сайте, который предназначен для отображения новостных лент с блога, показывал ленты статей, написанных SEA.

Скриншот показывает, как выглядел официальный сайт Microsoft после атаки

• Серия взломов, проведенных SEA, вызывает множество вопросов о том, как атаки проводились, некоторые эксперты считают, что это была фишинговая атака, в то время как другие считают, что SEA использовала серьезные частные уязвимости для таких атак.

• Но похоже, что у команды безопасности нет выбора, когда их взламывают. Поскольку похоже, что команда Microsoft не воспринимает безопасность всерьез, возможно, они могут столкнуться с новым нарушением в ближайшие дни.

• Для получения дополнительных деталей о взломе мы уже связались с командой SEA, мы обновим вас, как только получим ответ.