Según ha aparecido en varias noticias en los últimos días, una brecha en la seguridad de la nube de Azure estaba permitiendo a un equipo de hackers utilizar subdominios de grandes empresas para alojar diferentes tipos de malware o webs con un propósito totalmente diferente al de la empresa dueña del dominio.
Parece que eran subdominios que en el pasado se habían dejado de utilizar pero que los administradores por descuido o negligencia no habían eliminado.
Las nuevas páginas se aprovechaban de la reputación del dominio original para subir puestos en el ranking de los buscadores.
Ejemplos de empresas con subdominios afectados: Chevron, Cruz Roja, UNESCO, 3M, Getty Images, Hawaiian Airlines, Arm, Warner Brothers, Honeywell, Autodesk, Toshiba, Xerox, NHS, Siemens, Volvo, Clear Channel, Total.
1103