Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes
4 de Julho de 2023

A Microsoft negou as alegações dos chamados hacktivistas "Anonymous Sudan" de que eles invadiram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes.

O Anonymous Sudan é conhecido por realizar ataques de negação de serviço distribuídos (DDoS) contra entidades ocidentais nos últimos meses.

O grupo confirmou sua afiliação com hacktivistas pró-russos como Killnet.

No mês passado, a Microsoft admitiu que o Anonymous Sudan era responsável por interrupções e quedas de serviço no início de junho, afetando vários de seus serviços, incluindo Azure, Outlook e OneDrive.

Ontem, os hacktivistas alegaram que haviam "hackeado com sucesso a Microsoft" e "acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft."

O Anonymous Sudan ofereceu vender esse banco de dados para interessados por US$ 50.000 e incentivou os compradores interessados a entrar em contato com seu bot no Telegram para combinar a compra dos dados.

A postagem inclui até mesmo uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da invasão e alertou que a Microsoft negaria essas alegações.

O grupo forneceu 100 pares de credenciais, mas sua origem não pôde ser verificada (dados antigos, resultado de uma invasão em um provedor de serviços terceirizado, roubados dos sistemas da Microsoft).

O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do que o Anonymous Sudan disse, e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.

"No momento, nossa análise dos dados mostra que essa não é uma alegação legítima e é uma agregação de dados", disse um representante da empresa ao BleepingComputer.

Não está claro no momento se a investigação da Microsoft está completa ou em andamento.

Além disso, a reação da empresa ao potencial lançamento público dos dados ainda está por ser vista.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...