黑客组织声称窃取微软三千万客户账户,微软否认数据泄露

VSole2023-07-06 09:13:53

近日,一个名为“Anonymous Sudan”的黑客组织在Telegram上声称,其成功入侵了微软并窃取到三千万客户的账户访问权限。

Anonymous Sudan在一篇帖子中写道:“我们成功入侵了微软,并获得了一个包含3000万微软账户、电子邮件和密码的大型数据库……我们将开始出售这个数据库,如果你有兴趣,请通过我们的机器人联系我们进行洽谈。”

该组织表示将以5万美元的价格出售这些数据。为证实真实性,同时还公开了一小部分数据样本(100份,来源无法验证,也有可能是旧数据、或是来源于第三方服务提供商)。

对此,微软回以了一份非常明确的声明:

“目前,我们对数据的分析显示,这不是一个正当的宣称和数据汇总。我们没有发现任何证据表明我们的客户数据被访问或泄露。”

据了解,Anonymous Sudan是一个以DDoS攻击著称的黑客组织,与俄罗斯黑客组织Killnet有所关联。他们在不久前才刚给微软带来过麻烦。上个月中旬,微软承认该组织在当月早些时候对其发起了第7层DDoS攻击,导致其包括Azure、Outlook和OneDrive在内的多项服务受影响。

当时微软在公告中解释道:“从2023年6月初开始,微软发现了对一些服务的流量激增,这暂时影响了可用性。Storm-1359(即Anonymous Sudan)拥有一组可以从多个云服务和开放代理基础设施发起DDoS攻击的僵尸网络和工具。Storm-1359似乎专注于破坏和宣传。”

黑客
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络安全公司Sucuri发现,黑客正在对WordPress网站进行大规模攻击,向其注入脚本,迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时,它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时,脚本会显示误导性信息,以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍,威胁者创建了带有钱包抽水器
CutOut.Pro是一个专门从事图像和视频编辑的人工智能平台,于2024年2月27日面临黑客声称的数据泄露。CutOut.Pro否认了此次泄露,并将此次泄露标记为“明显的骗局”
据外媒报道,《堡垒之夜》发行商Epic Games疑似遭到一个名为Mogilvich的黑客组织勒索软件攻击,黑客组织在暗网上发布售卖信息,声称拥有200GB敏感数据。但Epic Games调查之后表示,没有任何证据表明数据泄露的真实性。根据最新媒体披露显示,Mogilevich现已承认他们并没有窃取Epic Games的任何数据,而是在实施另一种骗局。
随着全球加密货币规模正在超高速的增长,加密货币的安全存储成为了关键的一环。去年一年,加密货币行业已逐步从2022年的丑闻、市场暴跌中复苏过来,市场热度也逐步回升。与此同时,与加密货币有关的网络犯罪也再度活跃。
近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。
Pwn2Own Automotive 2024于1月24日至26日在日本东京举行。Pwn2Own Automotive 2024是由趋势科技零日计划组织的为期三天的竞赛在趋势科技公开披露之前,供应商有90天的时间发布安全补丁。
“在这起案件中,网络黑客共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。”近日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。
Bleeping Computer 网站消息,安全研究人员近日观察到一些威胁攻击者正在试图针对 CVE-2023-22527 远程代码执行漏洞“做文章”,以发起大规模网络攻击活动。
黑客在臭名昭著的数据库泄露论坛上共享了两个链接。第一个链接包含12GB的用户数据,而第二个链接包含分布在800多个CSV文件和生产数据中的惊人的214GB信息。需要强调的是,根据黑客的说法,这个12GB的文件包含超过4100万Hathway客户的个人详细信息。这些综合数据包含他们的全名、电子邮件地址、电话号码、家庭住址、客户注册表、带有表格的Adhaar卡副本以及包括KYC数据在内的各种其他个人信
来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币放水网站等。
VSole
网络安全专家