Хакер #305. Многошаговые SQL-инъекции
Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользовательских аккаунтов. В компании заявляют, что взлома и утечки данных не было.
В последние месяцы хак-группа Anonymous Sudan привлекла внимание ИБ-специалистов DDoS-атаками (1, 2), направленными против западных организаций. По мнению некоторых исследователей, Anonymous Sudan связана с проросийской группировкой Killnet, однако сами хакеры это отрицают.
В минувшие выходные в Telegram-канале хакеров появилось сообщение о взломе компании Microsoft. В нем злоумышленники утверждали, что «успешно взломали Microsoft и получили доступ к большой базе данных», в которой содержались информации о 30 млн аккаунтов, включая email-адреса и пароли.
Группировка заявила, что выставляет эту базу на продажу за 50 000 долларов США в криптовалюте. Также к сообщению был приложен образец украденных данных, якобы на тот случай, если Microsoft будет отрицать факт взлома.
Хакеры опубликовали 100 пар учетных данных, однако пока исследователям не удалось проверить их происхождение (данные могут быть старыми, могут быть получены в результате взлома стороннего поставщика услуг или украденные из систем Microsoft).
Журналисты издания Bleeping Computer связались с Microsoft и запросили комментарий относительно заявлений Anonymous Sudan. В ответ представители компании заявили, что никаких утечке данных и взломов не было.
«В настоящий момент наш анализ данных показывает, что эти заявления и совокупность данных не являются подлинными. Мы не обнаружили никаких доказательств того, что к данным наших клиентов был получен доступ или ни были скомпрометированы», — сообщили в компании.