Als Microsoft bei Windows 8 alles auf die Kachel setzte, ersann man in Redmond auch einen Weg, um Webseiten in das neue Raster zu integrieren. Auf der Webseite buildmypinnedsite.com, welche auf die Microsoft Corporation in Redmond registriert ist, kann man bis heute Kacheln mit dem Logo der Webseite generieren und auf Wunsch auch seinen Newsfeed integrieren. Die Einträge des Feeds werden dann über notifications.buildmypinnedsite.com ausgelesen und in eine Live-Kachel integriert.
Wer den Code für notifications.buildmypinnedsite.com noch in seiner Webseite verwendet, wird heute eine böse Überraschung erlebt haben, denn auf der Live-Kachel waren heute Abend nur stilisierte Totenköpfe und die Mitteilung "pwn poc" zu sehen. Damit ließen die Hacker Microsoft wissen, dass ihr Angriff funktioniert und sie die Seite notifications.buildmypinnedsite.com übernehmen konnten. Inzwischen hat Microsoft den Hack bemerkt und die Notbremse gezogen:
Die Totenkopfbilder wurden von der Webseite des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck geladen. Dies lässt hoffen, dass es sich um einen Angriff verantwortungsvoller Hacker gehandelt hat und hier keine Kriminellen am Werk waren. Auch der Code der gehackten Webseite gibt Anlass zur Hoffnung, denn er ist schlicht und ungefährlich - einmal abgesehen davon, dass sich auch extern nachgeladene Bilder für Angriffe nutzen lassen.
Hanno Böck hat sich bisher noch nicht zu diesem Angriff geäußert, weder in seinem Blog noch auf Twitter. Sobald wir mehr über die Hintergründe wissen, werden wir diese ergänzen.
