Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes. A Microsoft negou as alegações dos chamados hacktivistas “Anonymous Sudan” de que eles violaram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes.
O Anonymous Sudan é conhecido por ataques de negação de serviço distribuído (DDoS) debilitantes contra entidades ocidentais nos últimos meses. O grupo confirmou sua afiliação com hacktivistas pró-Rússia como Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável por interrupções e interrupções de serviço no início de junho, afetando vários de seus serviços, incluindo Azure, Outlook e OneDrive.
Ontem, os hacktivistas alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft”.
O Anonymous Sudan se ofereceu para vender esse banco de dados a partes interessadas por US$ 50.000 e pediu aos compradores interessados que entrassem em contato com seu bot do Telegram para organizar a compra dos dados.
(BleepingComputer)
A postagem ainda inclui uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da violação e alertou que a Microsoft negaria essas reivindicações.
O grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem (dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft).
A BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.
“No momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados”, disse um representante da empresa ao BleepingComputer.
Não está claro no momento se a investigação da Microsoft está completa ou se está em andamento. Além disso, a reação da empresa ao possível lançamento público dos dados ainda está para ser vista.
Fonte: BleepingComputer
Veja também:
- Compreendendo os controles criptográficos na segurança da informação
- Grafana adverte sobre bypass crítico de autenticação
- Proteção de dados: 83% das empresas de saúde devem aumentar os investimentos
- Como prevenir incidentes de dados pessoais no mercado financeiro?
- Qual é a diferença: Vulnerability Scan x Pen Test
- O seguro cibernético é mesmo necessário?
- ESG+T: Cibersegurança precisa participar das decisões
- ASUS alerta para correção de vulnerabilidades críticas
- Violação de dados envolvendo PWC cresce
- Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio
- Cibersegurança: agilidade sim. Mas com visibilidade
- Solicitação de CPF nas farmácias: um risco para os titulares e para as próprias empresas
Deixe sua opinião!