Hackers afirmam ter roubado dados de 30 milhões de usuários da Microsoft
Para provar que realmente houve a invasão, o Anonymous Sudan publicou no perfil um documento de texto com uma pequena amostra das credenciais, com informações de 100 pessoas.
O grupo conhecido como Anonymous Sudan afirma que invadiu os servidores da Microsoft e roubou uma mistura de credenciais de acesso e dados pessoais de 30 milhões de usuários. Em uma mensagem postada no Telegram, eles alegam que “hackearam” a companhia e acessaram um conjunto de informações sigilosas que inclui contas, e-mails e senhas.
O grupo diz ainda que está disposto a comercializar toda a base de dados com interessados por US$ 50 mil, cerca de R$ 240 mil em conversão direta de moeda.
Para provar que realmente houve a invasão, o Anonymous Sudan publicou no perfil um documento de texto com uma pequena amostra das credenciais, com informações de 100 pessoas. Entretanto, segundo o Bleeping Computer, não é possível comprovar a veracidade dos documentos.
Ele pode realmente ser uma exploração de vulnerabilidades da Microsoft, mas é possível também se tratar de uma cópia de bases de dados antigas ou obtidas em um serviço terceirizado.
Ainda segundo a reportagem, toda a negociação com os possíveis compradores acontece por meio de um bot do Telegram, para dificultar o rastreio dos responsáveis.
Em nota enviada ao Bleeping Computer, a Microsoft negou que tenha sido invadida. “Nós não encontramos evidências de que dados de nossos consumidores foram acessados ou comprometidos”, diz um porta-voz da empresa.
Ligado a grupos de ativistas digitais russos, o Anonymous Sudan é o mesmo perfil que assumiu a autoria de ataques de negação de serviço (DDoS), que impactaram serviços da Microsoft recentemente. Os envios massivos de solicitação de acesso derrubaram por algumas horas plataformas importantes no início de junho, como o Outlook.
A Microsoft ressaltou que reforçou a segurança em uma camada da Azure Web que foi alvo do ataque, sem citar qualquer tipo de invasão.
Fonte: Tecmundo