Nieuws

Vermeende inloggegevens 30 miljoen Microsoft-accounts online aangeboden

Encryption your data. Digital Lock. Hacker attack and data breach. Big data with encrypted computer code. Safe your data. Cyber internet security and privacy concept. Database storage 3d illustration
Op Telegram worden de inloggegevens van 30 miljoen Microsoft-accounts te koop aangeboden. Microsoft zegt echter dat ze vals zijn.

De ene partij zegt de inloggegevens van maar liefst 30 miljoen Microsoft-accounts in handen te hebben, de ander houdt vol dat er niets gebeurd is. Eerder deze maand werden de servers van Microsoft getroffen door een DDoS-aanval. Aanvankelijk bestempelde de technologiegigant de hackers nog als “Storm-1359”, een benaming voor hackersgroeperingen waarvan niet helemaal duidelijk is waartoe ze tot behoren of wat hun bedoeling precies is.

Inmiddels eiste Anonymous Sudan de verantwoordelijkheid op voor de DDoS-aanval. Opmerkelijk is dat de hackersgroepering daarbij beweert heel wat inloggegevens buitgemaakt te hebben. Microsoft ontkent die bewering echter stellig.

30 miljoen accounts

De zogenaamde hacktivisten, die verwant zijn aan pro-Russische groeperingen zoals Killnet, gebruiken de berichtenapp Telegram om hun recente aanwinst te verkopen. De groepering zegt bij de aanval in begin juni een database gekraakt te hebben. In de database zouden meer dan 30 miljoen Microsoft-accounts zitten, compleet met e-mailadres en wachtwoord.

Via Telegram bieden ze de database te koop aan. De vraagprijs ligt op $50.000 (€45.640). Geïnteresseerden moeten de chatbot van de hackersgroep contacteren en kunnen via die weg verder onderhandelen over de prijs. Om de hoge prijs te justifiëren plaatst de groepering meteen wat voorbeelddata online. Er kon evenwel niet gecontroleerd worden of die data daadwerkelijk begin juni ontvreemd werd. Het is goed mogelijk dat het om oude data gaat, of om data die elders vergaard werd.

Hoe dan ook: aan Bleeping Computer vertelt Microsoft dat het om een valse claim gaat. Bij de technologiereus zijn ze er van overtuigd dat er tijdens de DDoS-aanval in juni geen data naar buiten gelekt werd.

Anonymous SudanazureBeveiligingbusinessddosmicrosoftmicrosoft 365

Gerelateerde artikelen

Volg ons

Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen