Kommen wir aufgrund eines aktuellen Anlasses rund um eine Meldung in Bezug auf das Kollektiv Anonymous Sudan mal wieder zum Thema Cybersicherheit. Jenes Kollektiv hat nun bekannt gegeben, dass es Zugriff auf 30 Millionen Microsoft-Konten habe. Microsoft hat diese Aussage als Fake abgetan. Doch ist es Anonymous Sudan tatsächlich gelungen, ein Datenleck zu nutzen, um Zugang zu den Konten zu erhalten?
Anonymous Sudan will Daten zu Microsoft-Konten ergattert haben
Auf Telegram hat das Kollektiv am Wochenende verkündet, man habe erfolgreich einen Raubzug bei Microsoft durchgeführt und dabei sei es gelungen, mehr als 30 Millionen Microsoft-Konten zu hacken sowie Zugriff auf Passwörter und E-Mails bekommen zu haben. Sämtliche Daten stammen von einer großen Microsoft-Datenbank. Als Beweis für ihren Erfolg haben die Hacker eine Datei angehängt, in welcher man eine Vielzahl an E-Mail-Adressen und Passwörtern finden kann. Diese stammen offenbar aus einem Hosted-Exchange-Angebot. Wer Interesse an mehr Daten habe, könne diese für 50.000 US-Dollar kaufen. Dieses Angebot machte das Kollektiv ebenfalls auf Telegram.
Sind die Daten tatsächlich echt?
Im Augenblick ist es noch nicht möglich zu sagen, ob es sich um echte Daten handelt oder nicht. Microsoft hat sofort dementiert, dass man gehackt wurde und bestritt somit die Echtheit der entwendeten Dateien. Man habe die Sachlage analysiert und sei zu der Erkenntnis gekommen, dass es sich um einen normal gesammelten Datensatz handelt. Das Kollektiv Anonymous Sudan hingegen pocht darauf, dass es sich um Daten aus einem erfolgreichen Raubzug bei Microsoft handelt.
Sollte es sich tatsächlich um reale Dateien handeln, so dürfte mal wieder ein massives Datenleck bei Microsoft vorhanden sein. Doch im Moment lässt sich dazu noch nicht viel sagen. Man wird abwarten müssen, welche Informationen sich bei weiteren Untersuchungen ergeben.