Angeblich Zugangsdaten zu 30 Millionen Microsoft-Konten gestohlen

Das Hacktivist*innen-Kollektiv Anonymous Sudan war Anfang Juni für einen DDoS-Angriff auf die Cloud-Infrastrukturlösung Azure und OneDrive verantwortlich. Damals kam es zu Ausfällen, weil die Angreifer*innen eine gezielte Überlastung der Webserver herbeigerufen hatten. Microsoft hatte damals den Vorfall offiziell bestätigt.

➤ Mehr lesen: Microsoft bestätigt DDoS-Attacke auf Azure-Infrastruktur

Das Hacktivist*innen-Kollektiv will nun nach eigenen Angaben auch im Besitz von 30 Millionen persönlichen Microsoft-Accounts sein, berichtet Bleeping Computer. Das Kollektiv hat einige der Daten als Beispiel veröffentlicht, die die Echtheit des Hacks bestätigen sollen. Diese enthalten E-Mail-Adressen und Passwörter, die darauf hindeuten, dass die Zugangsdaten von einem Exchange-Angebot von Microsoft abgegriffen wurden.

Microsoft selbst sagt: „Derzeit zeigt unsere Analyse der Daten, dass es sich hierbei nicht um eine legitime Behauptung, sondern um eine Zusammenstellung von Daten handelt. Wir haben keine Beweise dafür gefunden, dass auf unsere Kund*innendaten zugegriffen wurde oder diese kompromittiert wurden.“

Gruppe will Geld

Bei einem DDoS-Angriff lassen sich Konten auf jeden Fall nicht stehlen. Wenn, dann müsste der Angriff unbemerkt oder zu einem anderen Zeitpunkt passiert sein. Es wäre für Hacktivist*innen auch ungewöhnlich, weil es nicht ihrer üblichen Vorgehensweise entspricht. Allerdings soll das Kollektiv in Zusammenhang mit der pro-russischen Killnet-Gruppe stehen, berichtet Bleeping Computer.

Anonymous Sudan will den Datensatz der 30 Millionen Microsoft-Konten für 50.000 US-Dollar verkaufen. Noch sind, bis auf den Screenshot, keine Daten davon im Netz aufgetaucht. Die Gruppe sucht dafür über eine Telegram-Gruppe Interessent*innen. In derselben Nachricht wurde eine .txt-Datei mit dem vermeintlichen "Kontrolldatensatz" angehängt.