Ils l'avaient dit, ils l'ont fait. Non contente d'avoir piraté des comptes Twitter Microsoft ou  des comptes mails de salariés de Redmond, la SEA, un collectif hacktiviste pro Bachar El Assad a défacé le forum du nouveau blog de Microsoft Office, blog mis en place avec le CMS WordPress. La SEA a ensuite annoncé fièrement la nouvelle sur Twitter.

La SEA avait prévenu Microsoft d'une nouvelle attaque. Pas très glorieux pour Redmond donc. Pour faire bonne mesure, la SEA a, un peu plus tard, publié une capture du backoffice, et d'autres Tweets indiquant finalement de quelle manière le défacement a été réalisé.

Très souvent dans ces cas là, la paire nom d'utilisateur/mot de passe est compromise.  Cela semble s'appliquer à Microsoft. En effet la SEA a tweeté "Cher Microsoft, changer le CMS ne vous aidera pas si vos employés se sont fait piratés et qu’ils l’ignorent". Autant dire que c'est avec le hack des comptes de messagerie susmentionné que les mots de passe du blog de Microsoft ont été dérobés. Etant prévenue, Microsoft aurait du faire changer ses mots de passe. L'éternelle négligence de sécurité a encore fait des dégâts :-)