سایت فروش محصولات مایکروسافت در کشور هند (Microsoft Store India) توسط یک گروه نفوذگر چینی به نام Evil Shadow مورد حمله و نفوذ قرار گرفت. علاوه بر تغییر صفحه اصلی این سایت و نمایش تصویر زیر، اطلاعات کاربران سایت و رمزهای عبور آنان نیز به سرقت رفت.
نکته جالب این است که اطلاعات کاربران و رمز عبور آنان بدون هیچگونه رمزگذاری، بصورت متن ساده (Plain Text) بر روی سرورهای سایت نگهداری می شده است. تصویر زیر که از سوی گروه نفوذگر Evil Shadow منتشر شده، این وضعیت را به خوبی نشان می دهد.
شرکت مایکروسافت، با انتشار یک اطلاعیه، این نفوذ را یک “نفوذ محدود” دانسته و اعلام کرده که هشدارهای لازم به کاربران سایت Microsoft Store India داده شده است.
این سایت تحت مدیریت و نظارت مستقیم شرکت مایکروسافت نبوده و یک شرکت پیمانکار هندی مسئولیت نگهداری و پشتیبانی آن را بر عهده داشته است.