Η Microsoft διέψευσε τους ισχυρισμούς των λεγόμενων χακτιβιστών "Anonymous Sudan" ότι παραβίασαν τους διακομιστές της εταιρείας και έκλεψαν διαπιστευτήρια για 30 εκατομμύρια λογαριασμούς πελατών.
Οι Anonymous Sudan είναι γνωστοί για τις εξουθενωτικές επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) εναντίον δυτικών οντοτήτων τους τελευταίους μήνες. Η ομάδα έχει επιβεβαιώσει τη σχέση της με φιλορώσους χακτιβιστές όπως η Killnet.
Τον περασμένο μήνα, η Microsoft παραδέχτηκε ότι οι Anonymous Sudan ήταν υπεύθυνοι για διακοπές και διακοπές υπηρεσιών στις αρχές Ιουνίου που επηρέασαν αρκετές από τις υπηρεσίες της, όπως το Azure, το Outlook και το OneDrive.
Χθες, οι χακτιβιστές ισχυρίστηκαν ότι "παραβίασαν με επιτυχία τη Microsoft" και "απέκτησαν πρόσβαση σε μια μεγάλη βάση δεδομένων που περιείχε περισσότερους από 30 εκατομμύρια λογαριασμούς, μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης της Microsoft".
Οι Anonymous Sudan προσφέρθηκαν να πουλήσουν αυτή τη βάση δεδομένων σε ενδιαφερόμενους για 50.000 δολάρια και προέτρεψαν τους ενδιαφερόμενους αγοραστές να έρθουν σε επαφή με το bot τους στο Telegram για να κανονίσουν την αγορά των δεδομένων.
Η ανάρτηση περιλαμβάνει ακόμη και ένα δείγμα των δεδομένων που προσέφεραν (τα οποία υποτίθεται ότι κλάπηκαν από τη Microsoft) ως απόδειξη της παραβίασης και προειδοποίησε ότι η Microsoft θα αρνηθεί αυτούς τους ισχυρισμούς.
Η οργάνωση παρείχε 100 ζεύγη διαπιστευτηρίων, αλλά η προέλευσή τους δεν μπορούσε να επαληθευτεί (παλιά δεδομένα, αποτέλεσμα παραβίασης σε τρίτο πάροχο υπηρεσιών, κλεμμένα από τα συστήματα της Microsoft).
Το BleepingComputer επικοινώνησε με τη Microsoft για να ζητήσει ένα σχόλιο σχετικά με την εγκυρότητα των δηλώσεων των Anonymous Sudan και ένας εκπρόσωπος της εταιρείας αρνήθηκε κατηγορηματικά κάθε ισχυρισμό περί παραβίασης δεδομένων.
"Αυτή τη στιγμή, η ανάλυσή μας των δεδομένων δείχνει ότι δεν πρόκειται για νόμιμο ισχυρισμό και για συνάθροιση δεδομένων", δήλωσε εκπρόσωπος της εταιρείας στο BleepingComputer.
"Δεν έχουμε δει καμία απόδειξη ότι τα δεδομένα των πελατών μας έχουν προσπελαστεί ή παραβιαστεί" - Εκπρόσωπος της Microsoft
Προς το παρόν δεν είναι σαφές αν η έρευνα της Microsoft έχει ολοκληρωθεί ή συνεχίζεται. Επίσης, μένει να δούμε την αντίδραση της εταιρείας στην πιθανή δημοσιοποίηση των δεδομένων.
by Deepl
Πηγή : Bleeping Computer
Εμφάνιση 1-9 από 9
-
04-07-23, 12:53 Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-07-23, 17:05 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #2
Με τον κώδικα αχταρμά που έχουν γράψει εκεί στην Μ$ τα τελευταία χρόνια σε ΟΛΑ τους τα προϊόντα συμπεριλαμβανομένων των Windows και Office 365, το να τους χακάρεις θα είναι εύκολο υποθέτω, ή οχι;
-
04-07-23, 18:32 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #3
Ε καλά, κρυπτογραφημένη βάση δεδομένων πήραν.
(Αλλάξτε όμως καλού-κακού κανένα password).
-
04-07-23, 20:48 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #4
-
05-07-23, 09:14 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #5
-
05-07-23, 09:20 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #6
Σιγά μην το παραδεχτούν κιόλας
-
05-07-23, 09:40 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #7
-
05-07-23, 20:02 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #8
-
07-07-23, 14:06 Απάντηση: Η Microsoft αρνείται παραβίαση δεδομένων και κλοπή 30 εκατομμυρίων λογαριασμών πελατών #9
Ξεκάθαρα.
Σύμφωνα με τα λεγόμενα του David Plumer, πρώην μηχανικού λογισμικού της Microsoft απο την εποχή του DOS, αν έκανες εστω commit σε κάτι που δεν είναι στο πεδίο που δουλεύει η ομάδα σου, θα πέρναν αμέσως τηλ να σε ρωτήσουν εξαντλητικές πληροφορίες για το τι έκανες και γιατί το έκανες κλπ.
Μπορείτε να μάθετε σχετικά στα πολύ ενδιαφέροντα video του στο κανάλι του: https://www.youtube.com/@DavesGarage
Bookmarks