Se não é novidade é uma tendência que sempre observaremos acontecer ao longo dos anos.
A Microsoft confirmou que um pequeno número de contas de e-mail de funcionários foram acessadas durante a onda de ataques do Exército Sírio eletrônico. O grupo postou três mensagens internas que parecem ter sido obtidas a partir de contas do Outlook.
O processo todo ocorreu a partir de um phishing que resultou na captura das contas de email, onde os invasores redefiniram dados e 'em teoria' nenhuma informação de clientes foram comprometidas.
E todo o processo ocorreu principalmente porque o usuário final não se preocupou com a complexidade de sua senha. Sim, ao contrário de usar uma senha que tornaria o processo mais difícil ele mudou de uma senha do tipo "Microsoft2" para "Microsof3 #aconteceu" segundo revelou um porta voz da Microsoft ( tudo bem que não explica o acontecido. Ainda acho que a coisa foi através de algum método de engenharia social que levou os funcionários a fornecerem as senhas sem nem notar que o estavam fazendo ).
Não se tem idéia de quantas contas foram cooptadas neste ataque e muito menos quais dados o exército Sírio eletrônico conseguiu, mas é bom a Microsft começar a se preocupar com isto, já que no dia primeiro de janeiro deste ano o acesso ao blog oficial do Skype e as contas do Twitter da empresa foram atacadas pelo mesmo grupo.
Ou seja, ao que parece o Exército Sírio Eletrônico tem alguma birra bem grande com o tio Bill.