Hackers alegam roubo de dados de 30 milhões de usuários da Microsoft

O grupo conhecido como Anonymous Sudan reivindicou a autoria de uma invasão aos servidores da Microsoft, alegando ter roubado dados sensíveis de 30 milhões de usuários.

Através de uma mensagem publicada no Telegram, eles afirmaram ter “hackeado” a empresa com sucesso e obtido uma variedade de informações confidenciais, incluindo credenciais de acesso, dados pessoais, contas, e-mails e senhas.

O grupo Anonymous Sudan afirmou que está disposto a vender a base de dados roubada por um valor de US$ 50 mil, o equivalente a aproximadamente R$ 240 mil. Eles alegam ter publicado um documento de texto contendo uma pequena amostra das credenciais de cerca de 100 pessoas como prova da invasão.

No entanto, de acordo com o Bleeping Computer, não é possível confirmar a autenticidade dos documentos divulgados.

Embora seja uma possibilidade que essa invasão seja resultado da exploração de vulnerabilidades nos sistemas da Microsoft, também existe a chance de que os dados sejam um vazamento antigo.

Grupo hacker confirma vazamento de dados da Microsoft

Conforme foi informado pela reportagem, toda a negociação com interessados na compra de dados acontece através de um bot no messenger Telegram, uma estratégia utilizada para dificultar o rastreamento dos responsáveis.

Em resposta à situação, a Microsoft negou ter sido alvo de invasão e afirmou não ter encontrado evidências de que os dados de seus consumidores tenham sido acessados ou comprometidos. Um porta-voz da empresa destacou essa posição em uma declaração ao BleepingComputer.

A afirmação da Microsoft indica que eles estão empenhados em investigar a situação e garantir a segurança dos dados de seus usuários. No entanto, é importante lembrar que a confirmação ou refutação completa das alegações do grupo Anonymous Sudan ainda pode exigir uma investigação mais aprofundada.

Enquanto isso, os usuários devem continuar tomando precauções em relação à segurança de suas contas online, incluindo a adoção de boas práticas de segurança, como a utilização de senhas fortes e únicas, além de monitorar suas contas em busca de atividades suspeitas.