Как говориться, на память, за день до конца света. Xss на страничке http://www.microsoft.com/ru-ru/windows/my8/default.aspx (активка, ога!). Виной всему недостаточная обработка при парсинге из твиттера.
Xss на microsoft
После этого конечно начался настоящий флуд из <script>*</script>, в общем было весело.