Γνωρίζετε ότι η Microsoft κάνει συνεχώς εκκλήσεις στους πελάτες της να ενημερώνουν άμεσα τις εφαρμογές που τρέχουν στους υπολογιστές τους και το λειτουργικό τους σύστημα, σαν ένα τρόπο προστασίας από τυχόν επιθέσεις που προσπαθούν να εκμεταλλευτούν παλιά τρωτά σημεία.
Αποδεικνύεται ότι στη βιασύνη της να πείσει τους πελάτες να το κάνουν, η Microsoft ξέχασε να το κάνει η ίδια σε μια ιστοσελίδα της που έχει σχεδιαστεί για να βοηθήσει την εταιρεία να εκφράσει τις απόψεις της για τα προγράμματα επιτήρησης της κυβέρνησης των ΗΠΑ.
Η ιστοσελίδα της Microsoft Digital Constitution παραβιάστηκε σήμερα το πρωί.
Η Digital Constitution ξεκίνησε τη λειτουργία της το 2013, μετά τις σοκαριστικές αποκαλύψεις του Edward Snowden για τα προγράμματα επιτήρησης της κυβέρνησης των Ηνωμένων Πολιτειών. Η εταιρεία με τη χρήση αυτής της ιστοσελίδας δεν εξέφραζε μόνο τις απόψεις του για αυτή την προσέγγιση, αλλά προσπαθούσε να πείσει και τους πελάτες της ότι κάνει τα αδύνατα δυνατά για να τους προστατεύσει.
Νωρίτερα σήμερα, η ιστοσελίδα παρουσίαζε μια ασυνήθιστη εικόνα καθώς εμφανιζόταν links από ένα online καζίνο, και πάρα πολλές κρυφές λέξεις-κλειδιά που συνήθως χρησιμοποιούνται για καλύτερη κατάταξη στα αποτελέσματα των μηχανών αναζήτησης.
Περιττό να πούμε ότι, η Μicrosoft δεν χρειάζεται να αυτές τις πρακτικές και, όπως αναφέρει το ZDNet, η ιστοσελίδα της εταιρείας φέρεται να έγινε hacked είτε από ένα άτομο ή μια ομάδα που δεν έχει διεκδικήσει την επίθεση ακόμα.
Το ειρωνικό στην υπόθεση είναι ότι η Μicrosoft χρησιμοποιούσε μια παλιά έκδοση του WordPress για το site της. Η τελευταία έκδοση του WordPress είναι η 4.2.2 και η Μicrosoft χρησιμοποιούσε την 4.0.5.
Η Μicrosoft επανέφερε άμεσα την ιστοσελίδα στην αρχική της μορφή, χωρίς το κακόβουλο περιεχόμενο. Μένει να δούμε αν κάποιος διεκδικήσει την επίθεση.