[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Microsoft nega violação de dados e roubo de 30 milhões de contas

Da Redação
04/07/2023

A Microsoft negou as alegações do grupo de hacker autodenominado Anonymous Sudan de que teria violado os servidores da empresa e roubado credenciais de 30 milhões de contas de clientes. O grupo é conhecido por ataques distribuídos de negação de serviço (DDoS) contra entidades ocidentais nos últimos meses. O Anonymous Sudan confirmou sua afiliação à gangue pró-Rússia como Killnet.

No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável pela interrupções no início de junho, que afetaram vários de seus serviços, incluindo Azure, Outlook e OneDrive. No domingo, 2, os hackers alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas de clientes da empresa”.

Veja isso
Microsoft diz que quedas do Azure e Outlook foram ciberataques
Microsoft corrige três bugs no gerenciamento de API do Azure

O Anonymous Sudan se ofereceu para vender esse banco de dados por US$ 50 mil e pediu aos compradores interessados que entrassem em contato com seu bot no Telegram para organizar a venda dos dados. A postagem ainda inclui uma amostra dos dados que eles ofereceram — supostamente roubados da Microsoft — como prova da violação e alertou que a Microsoft negaria essa violação.

O grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem —dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft. O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.

Compartilhar: