O grupo "Anonymous Sudan" já confirmou ter ligações a grupos pró-Russos e tem feito ataques DDoS contra variadas entidades ocidentais nos últimos meses, incluindo ataques que provocaram falhas em serviços da MS como o Azure, Outlook e OneDrive. Mas agora, os hackers vão mais longe, dizendo que obtiveram dados das credenciais de mais de 30 milhões de clientes Microsoft.
O grupo está a vender a base de dados, que diz conter mais de 30 milhões de contas Microsoft, incluindo emails e passwords, por 50 mil dólares - e fornecendo uma amostra de 100 contas como "prova" do ataque. No entanto, esses registos não oferecem grande validação, pois tratam-se de dados antigos já conhecidos de outros roubos de dados, ou que poderiam ter sido roubados a empresas parceiras e não directamente à Microsoft.
Por agora a MS mantém a posição de que não sofreu qualquer ataque, e que os dados revelados são apenas uma compilação de dados que já circulam noutras bases de dados. Uma posição que rapidamente poderá mudar de tom se o grupo efectivamente revelar ter dados reais de contas MS, que potenciem uma vaga de roubo de contas MS (embora em grande parte dos casos isso possa ser evitado pelo uso da autenticação 2FA que a MS já obriga a usar em muitos casos).
Sem comentários:
Enviar um comentário (problemas a comentar?)