MSI Glow Your PC

Microsofts Kachel-Seite buildmypinnedsite.com gehackt

Meldung von doelf, Montag der 15.04.2019, 20:37:17 Uhr

Es ist kein guter Tag für Microsoft: Beim Web-Mailer Outlook.com konnten Angreifer Daten einsehen, bei Office 365 werden die Anmeldepasswörter unverschlüsselt übertragen und jetzt wurde auch noch der Server, der Live-Kacheln für die Webseiten von Dritten generiert, gehackt.

Als Microsoft bei Windows 8 alles auf die Kachel setzte, ersann man in Redmond auch einen Weg, um Webseiten in das neue Raster zu integrieren. Auf der Webseite buildmypinnedsite.com, welche auf die Microsoft Corporation in Redmond registriert ist, kann man bis heute Kacheln mit dem Logo seiner Webseite generieren und auf Wunsch auch seinen Newsfeed integrieren. Die Einträge des Feeds werden dann über notifications.buildmypinnedsite.com ausgelesen und in eine Live-Kachel integriert.

notifications.buildmypinnedsite.com gehackt

Wer den Code für notifications.buildmypinnedsite.com noch in seiner Webseite verwendet, wird heute eine böse Überraschung erlebt haben, denn auf der Live-Kachel waren heute Abend nur stilisierte Totenköpfe und die Mitteilung "pwn poc" zu sehen. Damit ließen die Hacker Microsoft wissen, dass ihr Angriff funktioniert und sie die Seite notifications.buildmypinnedsite.com übernehmen konnten. Inzwischen hat Microsoft den Hack bemerkt und die Notbremse gezogen:

notifications.buildmypinnedsite.com offline

Die Totenkopfbilder wurden von der Webseite des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck geladen. Dies lässt hoffen, dass es sich um einen Angriff verantwortungsvoller Hacker gehandelt hat und hier keine Kriminellen am Werk waren. Auch der Code der gehackten Webseite gibt Anlass zur Hoffnung, denn er ist schlicht und ungefährlich - einmal abgesehen davon, dass sich auch extern nachgeladene Bilder für Angriffe nutzen lassen.

notifications.buildmypinnedsite.com poc

Hanno Böck hat sich bisher noch nicht zu diesem Angriff geäußert, weder in seinem Blog noch über Twitter. Sobald wir mehr über die Hintergründe wissen, werden wir diese ergänzen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]