Microsoft phủ nhận để rò rỉ thông tin 30 triệu khách hàng
Microsoft đã bác bỏ tuyên bố của nhóm hacker về việc chúng đã đánh cắp thông tin đăng nhập của 30 triệu khách hàng.
Theo Zing, thông tin từ BleepingComputer cho biết, Anonymous Sudan được biết đến với việc sử dụng các cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các thực thể phương Tây trong những tháng gần đây. Nhóm đã xác nhận mối quan hệ của họ với các nhóm hacker khác như Killnet. Vào tháng trước, Microsoft cũng thừa nhận Anonymous Sudan chịu trách nhiệm về sự gián đoạn và ngừng dịch vụ vào đầu tháng 6, gây ảnh hưởng đến một số dịch vụ của công ty, bao gồm Azure, Outlook và OneDrive.
Giờ đây, Anonymous Sudan tuyên bố chúng đã "tấn công thành công Microsoft" và "đã truy cập vào cơ sở dữ liệu chứa hơn 30 triệu tài khoản, email và mật khẩu khách hàng Microsoft". Nhóm đề nghị bán cơ sở dữ liệu này cho các bên quan tâm với giá 50.000 USD và kêu gọi những người mua liên hệ với bot Telegram của họ để sắp xếp việc mua dữ liệu.
Bài đăng thậm chí còn bao gồm một mẫu dữ liệu mà nhóm này cung cấp làm bằng chứng vi phạm và cảnh báo rằng Microsoft có thể từ chối việc đăng nhập những tài khoản đó. Nhóm đã cung cấp 100 cặp thông tin xác thực nhưng không thể xác minh nguồn gốc của chúng (có thể là dữ liệu cũ, do vi phạm tại nhà cung cấp dịch vụ bên thứ ba, bị đánh cắp từ hệ thống của Microsoft).
Trong phản hồi liên quan đến tính hợp lệ của tuyên bố từ Anonymous Sudan, phát ngôn viên của Microsoft đã phủ nhận các vi phạm dữ liệu. Người này cho biết: "Ở thời điểm hiện tại, phân tích dữ liệu của chúng tôi cho thấy đây không phải từ cuộc tấn công. Chúng tôi không thấy bằng chứng nào cho thấy dữ liệu khách hàng của công ty đã bị truy cập hoặc xâm phạm".
Tuy nhiên, theo Kỷ Nguyên Số, thông tin chi tiết về nguồn gốc của thông tin đăng nhập vẫn còn rất ít. Vì vậy, có khả năng các thông tin đăng nhập nói trên có thể cũ hoặc được mua từ bên thứ ba chứ không phải chính Microsoft.
Đào Vũ (T/h)