2012-2-11日微软在线商店印度网站遭到黑客攻击,一个自称“Evil Shadow Team”的中国黑客组织发布了一张带有客户用户名和密码的截图。
(图片来源:7z1博客并修改)
通过强大的网络搜索,我找到了第一个发表这个消息的博客,据说这个博客的博主7z1是本组织的一名成员,并自称是一名:Just a Patriot ... 只是一名满腔热血爱国者...
目前被黑网站依旧没有正式恢复,只是在主页上发布了一条通告:http://www.microsoftstore.co.in/。据悉,该网站是由一家印度本地公司Quasar Media运营的,该公司发言人称问题正在调查中,“不确定网站何时恢复,也不知道发生了什么情况”。微软印度发言人尚未能对此事置评。
另外,7z1在博客上13日发布了一篇日志,表示本次入侵活动并非是为了出名或者窃取数据,而是“旨在向人们展示就连微软对所属商店也会使用明文密码。”
根据其公布的入侵截图和其它资料分析,黑客使用中文版Windows远程桌面,由7z1拿下web权限,Ancker提权。并成功获得了服务器权限,并且在国际著名黑客网站zone-h.org上保存有镜像:http://www.zone-h.org/mirror/id/16955029
相关资料:
About EvilShadow Team:http://ps.s.blog.163.com/blog/static/89878892201211311548478/
7Z1博客:http://ps.s.blog.163.com/
Ancker’s Blog:http://hi.baidu.com/hackteach/home