O grupo Anonymous Sudan alega ter invadido os servidores da Microsoft e obtido uma combinação de credenciais de acesso e informações pessoais de 30 milhões de usuários. Em uma mensagem divulgada no Telegram, eles afirmam ter "hackeado" a empresa e acessado um conjunto confidencial de dados que inclui contas, e-mails e senhas.
O grupo declara estar disposto a vender todo o conjunto de dados para interessados por US$ 50 mil, o equivalente a cerca de R$ 240 mil em conversão direta de moeda.
O Anonymous Sudan publicou um documento com amostra de 100 credenciais para comprovar a invasão, mas sua autenticidade não pode ser verificada. Pode ser uma exploração de vulnerabilidades da Microsoft ou uma cópia de bases de dados antigas ou obtidas de terceiros.
A Microsoft negou ter sido invadida em nota ao Bleeping Computer, afirmando que não encontrou evidências de acesso ou comprometimento dos dados de seus consumidores. Um porta-voz da empresa fez a declaração.
Nota da Microsoft:
O Anonymous Sudan, ligado a grupos de ativistas digitais russos, assumiu a autoria de ataques de negação de serviço (DDoS) que impactaram serviços da Microsoft recentemente. Os ataques causaram interrupções temporárias em plataformas importantes, como o Outlook, no início de junho.
Na ocasião, a Microsoft destacou que fortaleceu a segurança em uma camada da Azure Web que foi alvo do ataque, sem mencionar qualquer tipo de invasão.
Acesse nosso site e saiba mais!