Microsoft否認了所謂駭客活動份子“Anonymous Sudan(匿名蘇丹)”的說法,即他們入侵了Microsoft的伺服器並竊取了3,000萬客戶帳戶的憑據。近幾個月來,“匿名蘇丹”組織以削弱對西方實體的DDoS (分佈式拒絕服務) 攻擊聞名。該組織已確認與 Killnet(俄羅斯駭客組織)親俄羅斯駭客活動份子有聯繫。
上個月Microsoft承認Anonymous Survival (匿名生存)對6月初伺服器的中斷有責任,影響了其多項服務,包括Azure、Outlook和OneDrive。昨天駭客活動份子聲稱他們“成功入侵了微軟”並“訪問了包含超過3,000萬微軟帳戶、電子郵件和密碼的大型數據庫”。
“匿名蘇丹”提出50,000美元的價格向感興趣的各方出售該數據庫,並敦促感興趣的買家與他們的Telegram機器人聯繫以安排購買數據。該帖子甚至包含了他們提供的數據樣本(據稱是從Microsoft竊取的)作為證據,並警告Microsoft將否認這些說法。該組織提供了100個憑證,但無法驗證來源(舊數據是第三方服務提供商違規的結果,從Microsoft系統中竊取)。
外媒(BleepingComputer)已聯繫Microsoft,請求對“匿名蘇丹”的言論有效性發表評論,Microsoft發言人果斷否認任何數據洩露的指控。“目前,我們對數據的分析顯示,這不是合法的主張和數據匯整,”一位Microsoft代表告訴外媒(BleepingComputer) 。“我們沒看到任何證據顯示我們的客戶數據已被訪問或洩露”——Microsoft發言人
目前不知道,Microsoft的調查是否完成或正在進行。此外Microsoft對可能公開的數據做出的回應有待觀察。
來源
謝謝收看
留言列表