近日，一个名为“Anonymous Sudan”的黑客组织在Telegram上声称，其成功入侵了微软并窃取到三千万客户的账户访问权限。

Anonymous Sudan在一篇帖子中写道：“我们成功入侵了微软，并获得了一个包含3000万微软账户、电子邮件和密码的大型数据库……我们将开始出售这个数据库，如果你有兴趣，请通过我们的机器人联系我们进行洽谈。”

该组织表示将以5万美元的价格出售这些数据。为证实真实性，同时还公开了一小部分数据样本（100份，来源无法验证，也有可能是旧数据、或是来源于第三方服务提供商）。

对此，微软回以了一份非常明确的声明：

“目前，我们对数据的分析显示，这不是一个正当的宣称和数据汇总。我们没有发现任何证据表明我们的客户数据被访问或泄露。”

据了解，Anonymous Sudan是一个以DDoS攻击著称的黑客组织，与俄罗斯黑客组织Killnet有所关联。他们在不久前才刚给微软带来过麻烦。上个月中旬，微软承认该组织在当月早些时候对其发起了第7层DDoS攻击，导致其包括Azure、Outlook和OneDrive在内的多项服务受影响。

当时微软在公告中解释道：“从2023年6月初开始，微软发现了对一些服务的流量激增，这暂时影响了可用性。Storm-1359（即Anonymous Sudan）拥有一组可以从多个云服务和开放代理基础设施发起DDoS攻击的僵尸网络和工具。Storm-1359似乎专注于破坏和宣传。”

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接