Pela terceira vez no ano, o Exército Eletrônico Sírio (SEA, na sigla em inglês) invadiu uma página relacionada à Microsoft. O alvo desta terça-feira foi o blog do Office, e a quebra de segurança veio poucas horas depois da apresentação da nova interface da página, como aponta o site The Verge.

O ataque consistiu na postagem de alguns artigos com o título “Hacked by the Syrian Electronic Army” (“hackeado pelo Exército Eletrônico Sírio”, em tradução livre), que foram apagados em poucos minutos. Os crackers comprovaram a invasão com uma screenshot compartilhada em seu perfil no Twitter, mostrando o painel de controle do blog.

Ao Verge, a Microsoft confirmou a quebra de segurança, e ainda garantiu que nenhum dado de usuário foi comprometido durante todo o ataque. No entanto, o mesmo não se pode dizer de alguns dos funcionários da empresa, vítimas de phishing. Eles tiveram senhas de e-mails corporativos roubadas pelos sírios – e como isso aconteceu antes da invasão, pode ser essa a causa dela.

Histórico – O SEA começou seus ataques a MS na virada do ano, quando tomou posse do Twitter e do blog oficial do Skype. Na ocasião, postaram tuítes e mensagens pedindo para que todos parassem de usar os serviços de e-mail da empresa, acusando-a de vender os dados dos usuários a governos não-especificados.

No dia 11 deste mês, um segundo ataque teve como alvos os perfis do MSFTNews e do suporte do Xbox no Twitter, além do blog oficial da Microsoft. Os mesmos posts da primeira invasão foram feitos, e foram acompanhados de links para a página do Exército Eletrônico Sírio, apresentando a organização e suas motivações pró-governo do país.