Vermeende inloggegevens 30 miljoen Microsoft-accounts online aangeboden
De ene partij zegt de inloggegevens van maar liefst 30 miljoen Microsoft-accounts in handen te hebben, de ander houdt vol dat er niets gebeurd is. Eerder deze maand werden de servers van Microsoft getroffen door een DDoS-aanval. Aanvankelijk bestempelde de technologiegigant de hackers nog als “Storm-1359”, een benaming voor hackersgroeperingen waarvan niet helemaal duidelijk is waartoe ze tot behoren of wat hun bedoeling precies is.
Inmiddels eiste Anonymous Sudan de verantwoordelijkheid op voor de DDoS-aanval. Opmerkelijk is dat de hackersgroepering daarbij beweert heel wat inloggegevens buitgemaakt te hebben. Microsoft ontkent die bewering echter stellig.
30 miljoen accounts
De zogenaamde hacktivisten, die verwant zijn aan pro-Russische groeperingen zoals Killnet, gebruiken de berichtenapp Telegram om hun recente aanwinst te verkopen. De groepering zegt bij de aanval in begin juni een database gekraakt te hebben. In de database zouden meer dan 30 miljoen Microsoft-accounts zitten, compleet met e-mailadres en wachtwoord.
Via Telegram bieden ze de database te koop aan. De vraagprijs ligt op $50.000 (€45.640). Geïnteresseerden moeten de chatbot van de hackersgroep contacteren en kunnen via die weg verder onderhandelen over de prijs. Om de hoge prijs te justifiëren plaatst de groepering meteen wat voorbeelddata online. Er kon evenwel niet gecontroleerd worden of die data daadwerkelijk begin juni ontvreemd werd. Het is goed mogelijk dat het om oude data gaat, of om data die elders vergaard werd.
Hoe dan ook: aan Bleeping Computer vertelt Microsoft dat het om een valse claim gaat. Bij de technologiereus zijn ze er van overtuigd dat er tijdens de DDoS-aanval in juni geen data naar buiten gelekt werd.