Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes

Microsoft nega violação de dados e roubo de 30 milhões de contas de clientes.  A Microsoft negou as alegações dos chamados hacktivistas “Anonymous Sudan” de que eles violaram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes.

O Anonymous Sudan é conhecido por ataques de negação de serviço distribuído (DDoS) debilitantes contra entidades ocidentais nos últimos meses. O grupo confirmou sua  afiliação com hacktivistas pró-Rússia como Killnet.

No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável por interrupções e interrupções de serviço no início de junho, afetando vários de seus serviços, incluindo Azure, Outlook e OneDrive.

Ontem, os hacktivistas alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft”.

O Anonymous Sudan se ofereceu para vender esse banco de dados a partes interessadas por US$ 50.000 e pediu aos compradores interessados ​​que entrassem em contato com seu bot do Telegram para organizar a compra dos dados.

Postagem anônima do Sudão no Telegram
Postagem AS no Telegram
(BleepingComputer)

A postagem ainda inclui uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da violação e alertou que a Microsoft negaria essas reivindicações.

O grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem (dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft).

A BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.

No momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados”, disse um representante da empresa ao BleepingComputer.

Não vimos nenhuma evidência de que os dados de nossos clientes tenham sido acessados ​​ou comprometidos” – porta-voz da Microsoft

Não está claro no momento se a investigação da Microsoft está completa ou se está em andamento. Além disso, a reação da empresa ao possível lançamento público dos dados ainda está para ser vista.

Fonte: BleepingComputer 

Veja também:

Sobre mindsecblog 2421 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. O mundo de olho na segurança cibernética | Minuto da Segurança da Informação

Deixe sua opinião!