Ces derniers jours, beaucoup d’alertes de piratage concernant des sites Web officiels Microsoft ont circulé sur Internet. L’une concerne le domaine microsoft.cg et l’autre microsoft.com…
Tout commence le 8 mars avec un document PasteBin annonçant “xConsoLe` & OverDz vs Microsoft”. A ce moment là, deux sous-domaine sont touchés et défacés (pages d’accueil modifiées) : careers.microsoft.cg et fuse.microsoft.cg.
Les deux piratage ont été reportés sur Zone-H (ici et ici). Rappelons tout de même que ce sont ces même pirates qui se sont récemment attaqué à Avg, Avast, Mitsubichi, Suzuki, Mcdonald’s et la Police Thaï.
Mais c’est loin d’être fini. En effet, des pirates Turcs enchaînent en modifiant la page d’accueil du domaine principal microsoft.cg. D’ailleurs, le serveur est actuellement hors ligne face aux multiples attaques auxquelles il a du faire face…
Plus récemment encore, le bien connu hacker algérien Fawzi ColdFire a publié un PoC (Proof of Concept) d’une faille de type Cross Site Scripting (XSS) sur le site principal de la firme, microsoft.com.
Une capture d”écran est à l’appui :
Je suis xConsoLe`
Mon Skype : xconsole.officiel
Microsoft.cg n’est pas un site officiel de microsoft sinon sa aurait pas été aussi simple de le hacker rien qu’avec symlink -_-
LOL , Je viens de vérifier , microsoft.cg domaine officiel du CONGO , hebergé par microsoft ! Réfléchie avant de parler lol, Je te laisse aller voir par toi même
Les commentaires sont fermés.