Microsofts Website digitalconstitution.com, die sich gegen NSA-Überwachung und für Transparenz engagiert, ist gehackt worden. ZDNet.com beobachtete dort über Stunden hinweg offenbar in den Code eingebaute Verweise auf Online-Casions, einschließlich Schlüsselwörtern, wie die typischerweise der Suchmaschinenoptimierung dienen – etwa „casino“, „blackjack“, „roulette“.
Die Hacker deponierten auch PDF-Dateien auf dem Webserver und legten neue Seiten an, die sie verlinkten. Die Änderungen wurden inzwischen rückgängig gemacht. Es finden sich dort nur noch reguläre Inhalte und keine Werbelinks mehr.
Digital Constitution war Mitte 2013 als Reaktion auf die Enthüllungen Edward Snowdens entstanden. Microsoft beschäftigt sich dort mit politischen Fragen rund um sein Geschäft, unter anderem der Legitimität von US-Behördenanfragen nach in Irland gespeicherten Daten von Microsoft-Kunden, also dem Geltungsbereich des Patriot Act. Der Kasino-Spam lässt aber kaum vermuten, dass die Hacker politische Ziele verfolgten.
Denkbar ist vielmehr, dass diese Site einfach deshalb angegriffen wurde, weil dies technisch leicht möglich war: Nach Recherchen von ZDNet.com setzte sie das Content-Management-System WordPress in Version 4.0.5 ein. Aktuell ist WordPress 4.2.2. Seit Version 4.0.5 wurden mehrere schwere Cross-Site-Scripting-Lücken behoben, die unter anderem für solche Defacements genutzt werden könnten.
Bisher liegt weder eine Stellungnahme von Microsoft noch eine Erfolgsmeldung einer Hacktivisten-Gruppierung vor.
Im Mai war bekannt geworden, dass chinesische Hacker Microsofts Technet nutzten, um ihr Botnetz zu tarnen. Im Januar 2014 war es zudem der Syrian Eletronic Army gelungen, E-Mail- und Twitter-Konten von Microsoft sowie eine Woche später auch einen Office-Blog des Unternehmens zu kompromittieren.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…