« Microsoft dément les allégations d’un groupe d’hacktivistes concernant la violation de 30 millions de comptes »

Reading Time: ( Word Count: )

juillet 5, 2023
Nextdoorsec-course

Microsoft a réfuté les accusations du groupe hacktiviste autoproclamé « Anonymous Sudan », qui a revendiqué l’infiltration des serveurs du géant de la technologie et le vol des identifiants d’environ 30 millions d’utilisateurs.

Anonymous Sudan a récemment attiré l’attention sur ses attaques par déni de service distribué (DDoS) contre des organisations occidentales. Elle a fièrement affiché son alliance avec des cyberactivistes pro-russes, dont Killnet. Le mois dernier, Microsoft a avoué que les interruptions de service et les temps d’arrêt survenus au début du mois de juin, affectant divers services tels qu’Azure, Outlook et OneDrive, étaient en fait l’œuvre d’Anonymous Sudan.

Il y a un jour, le groupe de cyberactivistes a affirmé avoir « réussi à infiltrer Microsoft » et avoir « accédé à une vaste base de données contenant plus de 30 millions de comptes Microsoft, ainsi que des courriels et des mots de passe ». Anonymous Sudan a proposé d’échanger cette base de données contre 50 000 dollars, encourageant les acheteurs potentiels à communiquer avec leur robot Telegram pour orchestrer l’achat des données. Le message contenait également un échantillon des données prétendument volées à Microsoft comme preuve de la violation et avertissait que Microsoft réfuterait ces affirmations.

Lire aussi : « Samsung et D-Link menacés par la cybercriminalité : Huit nouvelles vulnérabilités détectées par CISA »

Comptes Microsoft,

Le Soudan anonyme a fourni 100 séries d’informations d’identification, mais la provenance de ces données n’a pas pu être validée – qu’il s’agisse de données obsolètes, des retombées d’une faille de sécurité chez un fournisseur de services tiers, ou encore de données volées dans les systèmes de Microsoft.

En réponse à ces allégations, BleepingComputer a contacté Microsoft pour s’enquérir de la crédibilité des affirmations d’Anonymous Sudan. Un porte-parole de l’entreprise a catégoriquement rejeté toute insinuation de violation de données.

« À l’heure actuelle, notre évaluation des données indique que ces affirmations ne sont pas fondées et représentent un conglomérat de données », a confié un représentant de l’entreprise à BleepingComputer.

« Nous n’avons trouvé aucune preuve suggérant que les données de nos clients ont fait l’objet d’une intrusion ou ont été mises en danger », a déclaré le porte-parole de Microsoft.

Il reste à savoir si l’enquête de Microsoft est terminée ou si elle est toujours en cours. En outre, la manière dont l’entreprise réagira à l’exposition potentielle des données au public reste à déterminer.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

« Apple neutralise les vulnérabilités exploitées : Une mise à jour complète »

Apple a mis en place des améliorations de sécurité pour neutraliser les vulnérabilités de type "zero-day" ...

« Risques invisibles : Comment la clé volée de Microsoft pourrait débloquer plus de choses que prévu »

Le vol présumé d'une clé de sécurité de Microsoft pourrait avoir permis à des espions liés à Pékin de violer bien ...

Test DNS Secure : Sécurisez votre voyage en ligne

Welcome to the fast-paced digital era, where cybersecurity is not just a buzzword but a critical aspect of our ...
0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *