Microsoft ontkent dat inloggegevens van 30 miljoen klanten bij een hackaanval door de groep Anonymous Sudan zijn gestolen.
Volgens een woordvoerder van de techgigant heeft Anonymous Sudan of Storm-1359 tijdens de eerdere hackaanval geen data van klanten buitgemaakt, schrijft BleepingComputer.
Wel gaf Microsoft in juni toe dat de hackers inderdaad verantwoordelijk waren voor een aanval op zijn systemen. Het ging destijds om Layer 7 DDoS-aanvallen. Als gevolg hiervan kregen onder meer Azure, Outlook en OneDrive te maken met storingen.
Database te koop voor 50.000 dollar
Anonymous Sudan, een pro-Russische hackersgroep, beweert echter dat bij de aanval ook data is buitgemaakt. Het zou daarbij gaan om de inloggegevens van 30 miljoen Microsoft-gebruikers. Het zou hierbij gaan om account-informatie, e-mailadressen en wachtwoorden.
De hackers hebben de database naar eigen zeggen te koop gezet voor 50.000 dollar en geïnteresseerden kunnen contact opnemen via de Telegram-bot van Anonymous Sudan. De post op een hackersforum geeft een voorbeeld van 100 credential pairs, maar die zouden oude data bevatten die eerder via een partner van Microsoft is buitgemaakt.
Lees ook: Microsoft GitHub betrokken bij DDoS-aanval op opensource-bibliotheek