O grupo conhecido como Anonymous Sudan afirma que invadiu os servidores da Microsoft e roubou uma mistura de credenciais de acesso e dados pessoais de 30 milhões de usuários. Em uma mensagem postada no Telegram, eles alegam que "hackearam" a companhia e acessaram um conjunto de informações sigilosas que inclui contas, e-mails e senhas.
O grupo diz ainda que está disposto a comercializar toda a base de dados com interessados por US$ 50 mil — cerca de R$ 240 mil em conversão direta de moeda.
- O aviso da suposta invasão.Fonte: Bleeping Computer
Para provar que realmente houve a invasão, o Anonymous Sudan publicou no perfil um documento de texto com uma pequena amostra das credenciais, com informações de 100 pessoas. Entretanto, segundo o Bleeping Computer, não é possível comprovar a veracidade dos documentos. Ele pode realmente ser uma exploração de vulnerabilidades da Microsoft, mas é possível também se tratar de uma cópia de bases de dados antigas ou obtidas em um serviço terceirizado.
Ainda segundo a reportagem, toda a negociação com os possíveis compradores acontece por meio de um bot do Telegram, para dificultar o rastreio dos responsáveis.
O que diz a Microsoft
Em nota enviada ao Bleeping Computer, a Microsoft negou que tenha sido invadida. "Nós não encontramos evidências de que dados de nossos consumidores foram acessados ou comprometidos", diz um porta-voz da empresa.
Ligado a grupos de ativistas digitais russos, o Anonymous Sudan é o mesmo perfil que assumiu a autoria de ataques de negação de serviço (DDoS), que impactaram serviços da Microsoft recentemente. Os envios massivos de solicitação de acesso derrubaram por algumas horas plataformas importantes no início de junho, como o Outlook.
Na época, a Microsoft ressaltou que reforçou a segurança em uma camada da Azure Web que foi alvo do ataque, sem citar qualquer tipo de invasão.
Bleeping Computer