Microsoft ha negado las afirmaciones de los llamados hacktivistas «Anonymous Sudan» de que violaron los servidores de la compañía y robaron credenciales para 30 millones de cuentas de clientes.
Anonymous Sudan es conocido por debilitar los ataques distribuidos de denegación de servicio (DDoS) contra entidades occidentales en los últimos meses. El grupo ha confirmado su afiliación con hacktivistas pro-rusos como Killnet.
El mes pasado, Microsoft admitió que Anonymous Sudan fue responsable de las interrupciones e interrupciones del servicio a principios de junio que afectaron a varios de sus servicios, incluidos Azure, Outlook y OneDrive.
Ayer, los hacktivistas alegaron que habían «pirateado con éxito a Microsoft» y «accedieron a una gran base de datos que contenía más de 30 millones de cuentas, correos electrónicos y contraseñas de Microsoft».
Anonymous Sudan ofreció vender esta base de datos a las partes interesadas por $ 50,000 e instó a los compradores interesados a ponerse en contacto con su bot de Telegram para organizar la compra de los datos.
La publicación incluso incluye una muestra de los datos que ofrecieron (supuestamente robados de Microsoft) como prueba de la violación y advirtió que Microsoft negaría esas afirmaciones.
El grupo proporcionó 100 pares de credenciales, pero su origen no pudo ser verificado (datos antiguos, el resultado de una violación en un proveedor de servicios externo, robados de los sistemas de Microsoft).
BleepingComputer se ha puesto en contacto con Microsoft para solicitar un comentario sobre la validez del dicho de Anonymous Sudan y un portavoz de la compañía negó rotundamente cualquier reclamo de violación de datos.
«En este momento, nuestro análisis de los datos muestra que este no es un reclamo legítimo y una agregación de datos», dijo un representante de la compañía a BleepingComputer.
No está claro en este momento si la investigación de Microsoft está completa o está en curso. Además, la reacción de la compañía a la posible divulgación pública de los datos aún está por verse.
Fuente y redacción: underc0de.org
