【DDoS攻擊續集】Microsoft否認3000萬客戶資料外洩
Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft,並盜取 3,000 萬客戶資料,但 Microsoft 否認發生數據外洩事件。
上月初 Microsoft 多項雲端服務出現服務中斷,包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for Business,至月中 Microsoft 承認,是由於遭受來自黑客集團 Anonymous Sudan 的 DDoS 攻擊。
近日 Anonymous Sudan 又聲稱,已成功入侵 Microsoft,並盜取 3000 萬個 Microsoft 帳戶、電子郵件及密碼,提出以 50,000 美元出售資料庫,呼籲感興趣的買家與其 Telegram bot 聯絡。該帖子更包括 100 筆聲稱由 Microsoft 盜取的數據樣本,又指 Microsoft 將會否認事件。
事實上,數據樣本資料的真實性無法驗證,而 Microsoft 則否認資料由其公司流出,指沒有客戶資料外洩的證據。目前暫時不清楚 Microsoft 的調查是否已完成,或仍在調查中。