15/11/2024

Actu Cybersécurité

Vol de 30 millions d’identifiants de comptes utilisateurs : Microsoft contredit les pirates !

Les hacktivistes d'Anonymous Sudan continuent de s'en prendre à Microsoft ! Cette fois, il est question d'un piratage associé à une fuite de données correspondante à 30 millions d'identifiants de comptes de clients. De son côté, Microsoft réfute cette affirmation.

Depuis plusieurs semaines, les hacktivistes d'Anonymous Sudan mènent des actions malveillantes à l'encontre de Microsoft et d'autres entreprises américaines. En effet, il y a eu une série d'attaques DDoS à l'origine de perturbations et de coupures de services du côté de chez Microsoft, notamment sur le portail Azure, sur Outlook ou encore OneDrive. D'ailleurs, Microsoft a reconnu que les pannes récentes étaient liées à ces attaques par déni de service orchestrées par Anonymous Sudan.

Ces derniers jours, le groupe d'hacktivistes a fait une autre annonce : "Nous annonçons que nous avons réussi à pirater Microsoft". En précisant dans la suite du message : "Nous avons accès à une vaste base de données contenant plus de 30 millions de comptes Microsoft, d'e-mails et de mots de passe."

Il s'agirait donc d'une base de données d'identifiants permettant l'accès à des comptes Microsoft que les hacktivistes proposent à la vente au prix de 50 000 dollars. Pour prouver que cette base de données existe, Anonymous Sudan propose un échantillon de données avec 100 comptes Microsoft. Toutefois, rien ne prouve qu'il ne s'agit pas d'identifiants issus d'une précédente fuite de données ou de données obsolètes...

Interrogé par les journalistes de BleepingComputer, Microsoft a réagi par la voix d'un porte-parole : "Nous n'avons aucune preuve que les données de nos clients ont été consultées ou compromises." - Donc, d'après Microsoft, cette fuite de données n'est pas réelle. Reste à savoir si les investigations sont en cours ou si elles sont déjà terminées, ce qui n'est pas précisé.

La situation est à suivre de près dans le cas où cette fuite de données serait réelle, car on ignore le contenu exact de cette base de données et quels sont les comptes qui s'y trouvent.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.