Comme de nombreuses entreprises de logiciels, Microsoft rappelle régulièrement à ses utilisateurs d’effectuer les dernières mises à jour de leurs systèmes. Les mises à jour sont l’un des moyens pour être protégé contre les attaques et les piratages. Mais il semble que Microsoft soit tellement occupé à convaincre ses utilisateurs qu’il a oublié d’appliquer ces conseils sur ses propres serveurs. Un site web de Microsoft qui est critique contre la surveillance du gouvernement américain a été piraté.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Le site Digital Constitution a été lancé en 2013 après qu’Edward Snowden ait balancé ses révélations. De ce fait, Microsoft a lancé ce site pour exprimer sa propre opinion contre cette surveillance, mais il proposait aussi des conseils aux utilisateurs pour se protéger de la NSA.
Sérieux Microsoft, une version obsolète de WordPress ?
Le 18 juin 2015 dans la matinée, des utilisateurs ont remarqué un contenu inhabituel sur le site. Digital Constitution affichait une Top Frame qui proposait du contenu lié à des casinos. Et le côté supérieur du site était rempli avec des mots-clés cachés qui sont une vieille technique totalement obsolète pour bien se classer dans les résultats de recherche. Après la découverte de contenu par ZDNet, Microsoft a admis que le site avait été victime d’un piratage, mais les auteurs n’ont pas revendiqué l’attaque. L’attaque n’était pas critique et elle s’est produite parce que Microsoft utilisait une vieille version de WordPress. La version actuelle de WordPress est 4.2.2 tandis que Microsoft utilisait WordPress 4.0.5.
Microsoft a réagi très rapidement et il a supprimé le code malveillant, mais on ignore les dégâts qui ont provoqué sur le site en interne. Ce type d’attaque ne vise pas des sites en particulier, car cela indique que les auteurs utilisent des programmes pour analyser automatiquement les sites vulnérables. Et le contenu sur le casino et les mots-clés laisse à penser que c’est une tentative de SEO pourrie qui est abandonnée depuis des années.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊