Microsoft dementiert Datenleck von 30 Millionen Benutzerkonten

Microsoft hat die Behauptung von Anonymous Sudan über einen Datenklau von 30 Millionen Microsoft-Benutzerkonten zurückgewiesen. Die Hacktivisten verkündeten auf Telegram, dass sie sich Zugang zu Microsoft-Servern verschaffen konnten, wie "Bleepingcomputer" schreibt. Die Gruppe will Microsoft-Konten, E-Mails und Passwörter abgegriffen haben. 

Die Gruppe Anonymous Sudan sei bekannt für schwächende DDoS-Angriffe (Distributed Denial of Service). Vor allem in den letzten Monaten hätten sie vermehrt westliche Organisationen angegriffen. Laut Bleepingcomputer hat die Gruppe Verbindungen zu pro-russischen Hacktivisten wie Killnet bestätigt. 

Anonymous Sudan habe die Daten auf Telegram für 50’000 US-Dollar zum Verkauf angeboten. Um die Echtheit des Datendiebstahls zu untermauern, habe die Gruppe ein kleines Sample auf Telegram veröffentlicht. 

Microsoft dementiert die Vorwürfe gegenüber Bleepingcomputer: "Wir haben keine Beweise dafür, dass auf unsere Kundendaten zugegriffen wurde oder diese kompromittiert wurden". Unklar ist, ob Microsoft diese Angelegenheit weiter untersucht oder den Fall bereits abgeschlossen hat. 

Erst vergangenen Monat gab Microsoft zu, dass Anonymous Sudan für Unterbrechungen und Ausfälle verantwortlich war, die Auswirkungen auf Dienste wie Azure, Outlook und OneDrive hatten, wie Bleepincomputer weiter schreibt.

Im Mai veröffentlichte Microsoft einen Patch für eine Secure-Boot-Schwachstelle, die von der Blacklotus-Malware ausgenutzt wurde. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.