Bien que les entreprises promettent de protéger correctement les données des utilisateurs et de les garder hors des griffes des pirates, au final, pour une raison ou une autre, elles finissent toutes par tomber et exposer notre vie privée. Que cela se produise avec des entreprises plus ou moins petites peut être logique, puisqu’elles n’ont pas autant de ressources que les géants de l’Internet. Cependant, qu’arrive-t-il à Microsoft C’est quelque chose de beaucoup plus inquiétant. Et, un groupe de pirates informatiques, prétend y être parvenu.
Soudan anonyme est un groupe de hackers actif depuis janvier de cette année et qui, au cours de ce semestre, s’est surtout concentré sur effectuer des attaques DDoS massives aux grandes infrastructures critiques dans plusieurs pays, comme la Suède, l’Australie, l’Allemagne ou Israël.
Après s’être lancés dans des attaques par déni de service, ces hackers ont décidé d’aller plus loin et prétendent maintenant avoir Microsoft piraté et volé une base de données complète, avec toutes sortes d’informations, de plus de 30 millions d’utilisateurs. Parmi les informations incluses dans le vol figurent les données personnelles des utilisateurs, les adresses e-mail et, en outre, mots de passe utilisateur.
Ce groupe de hackers a mis en vente l’intégralité de la base de données sur une chaîne privée Telegram, et demande 50 000 $ pour un exemplaire son. Pour prouver la véracité des données, les pirates proposent 100 paires d’informations d’identification, qui semblent toutes vraies. Bien que, il est vrai, ces données ne puissent pas être liées au piratage qu’ils ont effectué en question. Et, de plus, Microsoft n’est pas non plus en train de s’entendre avec eux.
Microsoft affirme que le piratage est faux
Bien sûr, Microsoft n’a pas tardé à réagir face à ces pirates. Et il l’a fait avec insistance, en s’assurant qu’après avoir analysé les données fournies par les pirates comme échantillon du vol, ces ils ne sont pas légitimes. Il est vrai que certains des quelque 100 comptes qu’ils proposent pour tester fonctionnent, mais ceux-ci peuvent provenir de nombreux sites. Par exemple, ils peuvent provenir d’autres fuites passées, et il peut même s’agir de comptes créés par les pirates précisément à cette fin.
Par conséquent, Microsoft affirme que Anonymous Sudan a créé ces ensembles de données et que il n’y a aucune preuve que vos serveurs ont été victimes de pirates IL De plus, c’est la réponse la plus logique, car elle dissuaderait les acheteurs potentiels de la base de données jusqu’à ce que, au moins, plus de lumière soit faite sur la question.
À ce stade, Microsoft a deux options. La première consiste à examiner en profondeur les données qui ont été publiées sous forme d’échantillon pour voir si elles sont légitimes et d’où elles proviennent. Et le second, pour effectuer une analyse exhaustive de l’ordinateur à la recherche d’éventuels accès non autorisés aux serveurs qui pourraient faire du vol de données une réalité.
Nous croyons qu’ils ne sont rien de plus que pirates faisant le pirate, qu’ils cherchent à tromper d’autres utilisateurs en leur faisant acheter une fausse base de données et qu’ils ne disposent d’aucune donnée Microsoft. Bien sûr, comme toujours, par sécurité il vaut mieux penser à changer de mot de passe. Même si c’est faux, il vaut toujours mieux prévenir que guérir.