Microsoft dément le vol de données de 30 millions de comptes

Ilustração de hackers que atacaram supostamente a Microsoft

Il y a un nouveau « drapeau rouge » dans le monde Internet. Un groupe de hackers prétend avoir volé 30 millions de comptes clients et avoir les données en sa possession. Microsoft nie tout.

Illustration de pirates qui auraient attaqué Microsoft

Des pirates du Soudan et de Russie affirment avoir attaqué 30 millions de comptes Microsoft

Microsoft a démenti les affirmations des soi-disant hacktivistes du « Soudan anonyme » selon lesquelles ils auraient piraté les serveurs de l’entreprise et volé les informations d’identification de 30 millions de comptes clients.

Au cours des derniers mois, comme mentionné, Anonymous Sudan a consacré ses efforts au développement d’attaques par déni de service distribué (DDoS) contre des entités occidentales. Maintenant, le groupe a confirmé son affiliation avec des hacktivistes pro-russes comme Killnet.

Le mois dernier, Microsoft a admis qu’Anonymous Sudan était responsable des pannes de service et des pannes début juin qui ont affecté plusieurs de ses services, notamment Azure, Outlook et OneDrive. Hier, les hacktivistes ont affirmé qu’ils avaient « hacké avec succès Microsoft » et « accédé à une grande base de données contenant plus de 30 millions de comptes, e-mails et mots de passe Microsoft ».

Des données utilisateur en vente pour 50 000 $ ?

Anonymous Sudan a proposé de vendre cette base de données aux parties intéressées pour 50 000 $ (environ 46 000 €) et a exhorté les acheteurs intéressés à contacter son bot Telegram pour organiser l’achat des données.

Le message inclut même un échantillon des données qu’ils ont proposées (prétendument volées à Microsoft) comme preuve de la violation et a averti que Microsoft nierait ces allégations.

1688581205 774 Microsoft dement le vol de donnees de 30 millions de

Le groupe a fourni 100 paires d’identifiants, mais leur origine n’a pas pu être vérifiée (anciennes données, résultat d’une faille sur un serveur de service tiers, volées sur les systèmes Microsoft).

Contacté pour obtenir des informations sur la validité des allégations d’Anonymous Sudan, un porte-parole de la société a catégoriquement nié toute allégation de violation de données.

À l’heure actuelle, notre analyse des données montre qu’il ne s’agit pas d’une affirmation légitime et qu’il s’agit d’une agrégation de données.

Un représentant de l’entreprise a déclaré à BleepingComputer.

Le porte-parole est allé plus loin et a déclaré que l’entreprise n’avait aucune preuve que les données de ses clients avaient été consultées ou compromises.

À l’heure actuelle, il n’est pas clair si l’enquête de Microsoft est terminée ou en cours. De plus, on ne sait pas encore quelle sera la réaction de l’entreprise face à la possible divulgation publique des données.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video