Microsoft denies data breach, theft of 30 million customer accounts
Microsoft ได้ปฏิเสธคำกล่าวอ้างของแฮกเกอร์ที่เรียกว่า “Anonymous Sudan” ว่าพวกเขาละเมิดเซิร์ฟเวอร์ของบริษัทและขโมยข้อมูลรับรองสำหรับบัญชีลูกค้า 30 ล้านบัญชี ซูดานนิรนามเป็นที่รู้จักจากการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) ต่อหน่วยงานตะวันตกในช่วงไม่กี่เดือนที่ผ่านมา กลุ่มได้ยืนยัน การเป็นพันธมิตรกับนักแฮ็กเกอร์ชาวรัสเซียอย่าง Killnet
เมื่อเดือนที่แล้วMicrosoft ยอมรับว่า Anonymous Sudan มีส่วนรับผิดชอบต่อการหยุดชะงักของบริการและการหยุดทำงานเมื่อต้นเดือนมิถุนายน ซึ่งส่งผลกระทบต่อบริการต่างๆ ของบริษัท รวมถึง Azure, Outlook และ OneDrive เมื่อวานนี้ นักเจาะข้อมูลกล่าวหาว่าพวกเขา เจาะระบบ Microsoft ได้สำเร็จ และ เข้าถึงฐานข้อมูลขนาดใหญ่ที่มีบัญชี อีเมล และรหัสผ่านของ Microsoft มากกว่า 30 ล้านบัญชี ซูดานนิรนามเสนอขายฐานข้อมูลนี้ให้กับผู้สนใจในราคา 50,000 ดอลลาร์ และกระตุ้นให้ผู้ซื้อที่สนใจติดต่อกับบอต Telegram เพื่อจัดการซื้อข้อมูล โพสต์ยังมีตัวอย่างข้อมูลที่พวกเขาเสนอ (ถูกกล่าวหาว่าขโมยมาจาก Microsoft) เพื่อเป็นหลักฐานการละเมิดและเตือนว่า Microsoft จะปฏิเสธการอ้างสิทธิ์เหล่านั้น
กลุ่มให้ข้อมูลประจำตัว 100 คู่ แต่ไม่สามารถยืนยันแหล่งที่มาได้ (ข้อมูลเก่าซึ่งเป็นผลจากการละเมิดโดยผู้ให้บริการบุคคลที่สาม ถูกขโมยไปจากระบบของ Microsoft) BleepingComputer ได้ติดต่อ Microsoft เพื่อขอความคิดเห็นเกี่ยวกับความถูกต้องของคำพูดของ Anonymous Sudan และโฆษกของบริษัทได้ปฏิเสธการเรียกร้องการละเมิดข้อมูลใดๆ “ในขณะนี้ การวิเคราะห์ข้อมูลของเราแสดงให้เห็นว่านี่ไม่ใช่การอ้างสิทธิ์ที่ถูกต้องตามกฎหมายและการรวมข้อมูล” ตัวแทนของบริษัทบอกกับ BleepingComputer
https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/