前段时间苏丹匿名者对微软各项在线服务发起DDoS攻击，导致 Microsoft 365 多项服务出现间歇中断问题。

该黑客组织与微软本身没有什么瓜葛，但苏丹匿名者认为美国干涉苏丹内政，所以要攻击美国大型科技公司。

最初微软不愿意承认是遭到苏丹匿名者的攻击，只说是基础设施问题，但被媒体报道后微软还是承认了攻击。

昨天苏丹匿名者称已经入侵微软内部系统并窃取3000万个微软账户信息 , 包含电子邮件地址和使用的密码等。

只提供102条样本确实不够诚意：

苏丹匿名者在其订阅频道中称其已经成功入侵微软 , 并可以访问包含3000万个微软账户和信息的大型数据库。

这份大型数据库的出售价格为50,000美元，包含的信息主要是微软账户、绑定的电子邮件地址以及明文密码。

按照行业惯例出售数据库肯定要提供一部分样本进行验证，避免是哪种随便编造数据或拼凑数据拿来诈骗的。

苏丹匿名者也提供了样本但竟然只有102条数据 ，里面按照电子邮件和密码的样式进行编排，全部是明文的。

不得不说苏丹匿名者还是不够诚意，毕竟 3,000 万个微软账户，按理说提供样本起码也得个万儿八千的才行。

微软否认数据泄露：

针对数据泄露传闻微软立即出面否认，微软称自己的系统没有遭到任何入侵，样本中的数据不是来自微软的。

微软官方称迄今为止该公司没有客户数据被窃取或外流，分析显示黑客说法不实、这些账户也非真实有效的。

简单来说就是大概率苏丹匿名者提供的数据是假的，因为微软可以对比自己的数据很容易验证账号是否存在。

尤其是提供明文密码比较扯，毕竟微软哪怕泄露数据，密码也都是哈希加盐的，怎么可能直接被偷明文密码。

目前苏丹匿名者还在对欧洲各种政府机构的网站发起攻击，谎称窃取微软数据可能也是为了博取更多关注吧。