Microsoft cho biết tài khoản người dùng (username, password) đã bị rò rỉ. Microsoft chỉ trích nhà cung cấp dịch vụ thứ 3, chịu trách nhiệm quản lý cửa hàng trực tuyến, về cơ chế bảo mật và việc lưu dữ liệu dạng không mã hóa.
Sau khi tiến hành cuộc điều tra với nhà quản lý cửa hàng trực tuyến Microsoft Store India, Microsoft cho biết việc rò rỉ thông tin tài chính này ảnh hưởng đến một số khách hàng. Ngay sau đó, hãng đã gửi thông báo đến các khách hàng và hướng dẫn các biện pháp nhằm bảo vệ tài khoản của họ.
Nhóm tin tặc tấn công trang web cửa hàng trực tuyến của Microsoft, có tên gọi EvilShadow Team, cho biết họ thực hiện vụ tấn công nhằm gây sự chú ý với Microsoft. Nhóm này tung lên web danh sách tài khoản khách hàng nhằm cho thấy họ đã xâm nhập và đánh cắp dữ liệu thành công.
Hiện trang cửa hàng trực tuyến Microsoft Store India vẫn chưa hoạt động lại.
![]() |