A Microsoft negou as alegações dos chamados hacktivistas "Anonymous Sudan" de que eles invadiram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes.
O Anonymous Sudan é conhecido por realizar ataques de negação de serviço distribuídos (DDoS) contra entidades ocidentais nos últimos meses.
O grupo confirmou sua afiliação com hacktivistas pró-russos como Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan era responsável por interrupções e quedas de serviço no início de junho, afetando vários de seus serviços, incluindo Azure, Outlook e OneDrive.
Ontem, os hacktivistas alegaram que haviam "hackeado com sucesso a Microsoft" e "acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft."
O Anonymous Sudan ofereceu vender esse banco de dados para interessados por US$ 50.000 e incentivou os compradores interessados a entrar em contato com seu bot no Telegram para combinar a compra dos dados.
A postagem inclui até mesmo uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da invasão e alertou que a Microsoft negaria essas alegações.
O grupo forneceu 100 pares de credenciais, mas sua origem não pôde ser verificada (dados antigos, resultado de uma invasão em um provedor de serviços terceirizado, roubados dos sistemas da Microsoft).
O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do que o Anonymous Sudan disse, e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.
"No momento, nossa análise dos dados mostra que essa não é uma alegação legítima e é uma agregação de dados", disse um representante da empresa ao BleepingComputer.
Não está claro no momento se a investigação da Microsoft está completa ou em andamento.
Além disso, a reação da empresa ao potencial lançamento público dos dados ainda está por ser vista.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...