Microsoft遭遇DDoS攻击,3000万客户数据遭窃!
2023-7-4 11:38:17 Author: www.freebuf.com(查看原文) 阅读量:28 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

6月初,微软部分服务遭遇严重中断,包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。

一个名为”匿名苏丹”的(又名“风暴-1359”)的组织声称对此次DDoS攻击负责。

匿名苏丹组织自2023年1月以来一直活动频繁,声称其目标是所有反对该组织的国家。但有一些安全研究人员认为,“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。

该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。

最初,这家IT巨头并未提供其宕机的细节,但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实,它确实是此次DDoS攻击的目标。

从2023年6月初开始,微软发现有一些服务流量激增,随即展开了调查。微软在其后续的报告中称,跟踪到了正在进行的DDoS活动Storm-1359。

微软方面称,他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。

7月2日,匿名苏丹组织在其Telegram频道称,已经成功入侵了微软,并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本,并以5万美元的价格出售该数据库。

1688441638_64a39326755dc8bfc6eff.png!small

目前,微软尚未就所谓的数据泄露发表公开评论。

参考来源:Anonymous Sudan claims to have stolen 30 million Microsoft's customer accountsSecurity Affairs


文章来源: https://www.freebuf.com/news/371020.html
如有侵权请联系:admin#unsafe.sh