Há uma nova “bandeira vermelha” no mundo da internet. Um grupo de hackers assegura que roubou de 30 milhões de contas de clientes e que tem os dados na sua posse. Microsoft nega tudo.
Hackers do Sudão e da Rússia alegam ter atacado 30 milhões de contas Microsoft
A Microsoft negou as alegações dos chamados hacktivistas “Anonymous Sudan” de que violaram os servidores da empresa e roubaram as credenciais de 30 milhões de contas de clientes.
Nos últimos meses, conforme é referido, os Anonymous Sudan têm dedicado os seus esforços na elaboração de ataques de negação de serviço distribuído (DDoS) contra entidades ocidentais. Agora, o grupo confirmou a sua afiliação com hacktivistas pró-russos como o Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável por interrupções e falhas de serviço no início de junho que afetaram vários dos seus serviços, incluindo o Azure, o Outlook e o OneDrive. Ontem, os hacktivistas alegaram que tinham “hackeado com sucesso a Microsoft” e “acedido a uma grande base de dados contendo mais de 30 milhões de contas, e-mails e palavras-passe da Microsoft”.
Dados dos utilizadores à venda por 50 mil dólares?
O Anonymous Sudan ofereceu-se para vender esta base de dados aos interessados por 50.000 dólares (cerca de 46 mil euros) e instou os compradores interessados a entrarem em contacto com o seu bot do Telegram para organizarem a compra dos dados.
O post até inclui uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da violação e avisou que a Microsoft negaria essas alegações.
O grupo forneceu 100 pares de credenciais, mas a sua origem não pôde ser verificada (dados antigos, resultado de uma violação num servidor de serviços de terceiros, roubados dos sistemas da Microsoft).
Contactada para prestar algumas informações sobre a validade das afirmações do Anonymous Sudan, um porta-voz da empresa negou categoricamente quaisquer alegações de violação de dados.
Neste momento, a nossa análise dos dados mostra que esta não é uma reivindicação legítima e que se trata de uma agregação de dados.
Disse um representante da empresa ao BleepingComputer.
O porta-voz foi mais longe e afirmou que a empresa não tem qualquer prova que os dados dos seus clientes tenham sido acedidos ou comprometidos.
De momento, não é claro se a investigação da Microsoft está concluída ou se está a decorrer. Além disso, ainda não se sabe qual será a reação da empresa à potencial divulgação pública dos dados.