Microsoft GitHub – 500 GB de date private au fost furate

În 6 mai 2020, hackerul „Shiny Hunters” a luat legătura cu portalul de securitate BleepingComputer și a anunțat că a spart contul Microsoft GitHub, furând peste 500 GB date.

GitHub este o platformă populară de dezvoltare a software-ului, care oferă găzduire pentru aproximativ 40 de milioane de dezvoltatori. Microsoft a achiziționat GitHub pentru 7,5 miliarde de dolari în octombrie 2018.

Hackerul a publicat 1 GB de date pe unul dintre forumurile hackerilor, dar membrii forumului s-au îndoit de autenticitatea acestora, deoarece unele fișiere conțin texte în limba chineză și link-uri către latelee.org. 

În data de 08 mai 2020, Microsoft a confirmat faptul că atacul a fost real.

Unele dintre fișierele furate conțin în principal mostre de cod, proiecte de teste, o carte electronică și alte date generale. Altele par mai interesante: „wssd cloud agent”, „The Rust/WinRT language projection” și un proiect PowerShell „PowerSweep”.

https://i2.wp.com/1.bp.blogspot.com/-lEaDkrCI4TU/XrfUvV4R9gI/AAAAAAAAI2s/RuAGGJ420xwEomcsW__g0MyG6HLqFBToACLcBGAsYHQ/s1600/MS%2B1.png?w=696&ssl=1

Potrivit experților companiei de securitate „Under the Breach”, nu este nimic grav, dar și-au exprimat îngrijorarea cu privire la faptul că unele chei și parole ar fi putut fi lăsate de dezvoltatori în Github.

Tweet

Aparent, atacul cibernetic ar fi avut loc pe 28 martie 2020. 

https://i1.wp.com/1.bp.blogspot.com/-ISW2RWpYPDA/XrfUv9pf1MI/AAAAAAAAI20/IKJYi_IxYu8ty1v9EHhxrR5Po-0AZ77FgCLcBGAsYHQ/s1600/MS%2B2.jpg?w=696&ssl=1

Sursa: www.bleepingcomputer.com