(相关资料图)
据国外媒体报道,近日Microsoft否认了所谓的黑客组织“匿名苏丹”的说法,即他们破坏了公司的服务器并窃取了30万个客户帐户的凭据。
“匿名苏丹”以最近几个月针对西方实体的分布式拒绝服务(DDoS)攻击而闻名。上个月,Microsoft承认匿名苏丹应对六月初的服务中断和中断负责,这些中断和中断影响了其多项服务,包括Azure,Outlook和OneDrive。
昨天,黑客行动主义者声称他们“成功入侵了Microsoft”并“访问了一个包含超过30万个Microsoft帐户,电子邮件和密码的大型数据库”。
匿名苏丹提出以5万美元的价格将该数据库出售给感兴趣的各方,并敦促感兴趣的买家与他们的Telegram机器人联系以安排购买数据。
该帖子甚至包括他们提供的数据样本(据称是从Microsoft那里窃取的)作为违规的证据,并警告说Microsoft会否认这些说法。
该组织提供了 100 个凭据对,但它们的来源无法验证(旧数据、第三方服务提供商违规的结果、从 Microsoft 的系统中窃取)。
国外安全媒体已联系Microsoft,要求对Anonymous Sudan的说法的有效性发表评论,公司发言人断然否认任何数据泄露索赔。
“目前,我们对数据的分析表明,这不是合法的说法和数据汇总,”一位公司代表告诉媒体。
“我们没有看到任何证据表明我们的客户数据已被访问或泄露” - Microsoft发言人
目前尚不清楚Microsoft的调查是否完成或正在进行中。此外,该公司对可能公开发布数据的反应仍有待观察。
标签: