Nach Skype auch Microsofts Blog gehackt
Bereits zum Jahreswechsel hackte die Gruppierung „Syrian Electronic Army“ (SEA) nach eigenen Angaben die Facebook- und Twitter-Accounts sowie das Unternehmensblog von Microsofts Dienst Skype und verbreitete feindliche Nachrichten gegen den Software-Riesen. Nun wurde auch der offizielle Microsoft-Blog gehackt.
Wie auch bereits beim Skype-Hack bekannte sich auch diesmal die SEA als Täter. Die Hacker sollen durch einen von ihnen eingefügten Beitrag die Besucher des Blogs auf ihre eigene Website weitergeleitet haben, berichtet Heise.
Auf Twitter verbreitete die Gruppe zusätzlich zwei Screenshots von E-Mails von Microsoft-Mitarbeitern hinsichtlich des Vorfalls. Die Gruppe hat oder hatte allem Anschein nach also auch Zugriff auf deren Konten. In ihren Botschaften werfen sie Microsoft vor, die Nutzerdaten an die NSA zu übermitteln und raten Nutzern zur Abkehr vom Redmonder Konzern. Bisher hat sich Microsoft nicht zu den Vorfällen geäußert. Im Anschluss an den Skype-Hack vor wenigen Tagen entschuldigte sich der Dienst für die Unannehmlichkeiten und erklärte, dass keine Nutzerinformationen gestohlen wurden.
Nach dem Blog und dem Twitter-Account von Skype folgte nun ein weiterer Angriff der SEA gegen Microsoft: Die Accounts von Microsofts Xbox und MSFTNews auf Twitter wurden gehackt. Daraufhin verbreitete die SEA mehrere Tweets, die auf die Website und den Twitter-Account der Gruppierung verweisen, berichtet The Drum. Auch ein Foto vom Eindringen in den Instagram-Account der Xbox-Sparte soll gepostet worden sein. Mittlerweile wurden diese Tweets gelöscht.
Gegenüber Mashable erklärte ein Mitglied der Gruppe, das sich „Syrian Eagle“ nennt, dass Microsoft nicht der Feind der Syrian Electronic Army sei, aber der Verkauf und die Weitergabe von Nutzerdaten an Regierungen habe Auswirkung auf die SEA. Entsprechende Dokumente sollen dies in Zukunft belegen, auch seien die bisherigen Aktivitäten nur „der Beginn“.
Daraufhin meldete sich auch Microsoft zu Wort und erklärte, dass das Unternehmen Anfragen aus rechtlichen Gründen erhält und Nutzerdaten nur bei bestimmten, rechtlich notwendigen Anfragen herausgibt.