Jump to content

Microsoft Github: Διαρροή 500GB δεδομένων από τα ιδιωτικά αποθετήρια της εταιρείας

Δορυφορικα

Από τον χρήστη Δορυφορικα
στην κατηγορία : Security News

 Share

Recommended Posts

Δορυφορικα

Δορυφορικα 0

Δημοσίευσε
Δημοσίευσε

Σύμφωνα με το BleepingComputer, ένας χάκερ με το όνομα Shiny Hunters ισχυρίζεται ότι έχει κλέψει πάνω από 500GB δεδομένων από τα ιδιωτικά αποθετήρια του GitHub της Microsoft, αφότου εκείνος και η ομάδα του κατάφεραν να παραβιάσουν τον λογαριασμό του GitHub της Microsoft και ν’αποκτήσουν πρόσβαση στα ιδιωτικά αποθετήρια της εταιρείας. Συγκεκριμένα, ο χάκερ ανέφερε ότι κατέβασαν 500GB δεδομένων, μέσα στα οποία περιλαμβάνονταν ιδιωτικά projects, τα οποία αρχικά σχεδίαζαν να πουλήσουν, αλλά τώρα ο ίδιος αποφάσισε να τα διαρρεύσει δωρεάν.

private-repo.png

Με βάση τις ημερομηνίες που αναγράφονται στα αρχεία που διέρρευσαν, η παραβίαση ενδέχεται να έλαβε χώρα στις 28 Μαρτίου 2020. Ωστόσο, ο Shiny Hunters δεν έχει πλέον πρόσβαση στον λογαριασμό του Microsoft Github, όπως δήλωσε στο BleepingComputer.

timestamps.jpg

Επιπλέον, προσέφερε 1GB αρχείων σε ένα hacking forum, τα εγγεγραμμένα μέλη του οποίου μπορούσαν να αποκτήσουν πρόσβαση στα δεδομένα που διέρρευσαν. Δεδομένου ότι ορισμένα από τα κλεμμένα αρχεία περιέχουν κινεζικό κείμενο ή αναφορές στο latelee.org, πολλοί πιστεύουν ότι τα δεδομένα δεν είναι πραγματικά. Ακόμη, τα δεδομένα που εκλάπησαν φαίνεται να είναι ως επί το πλείστον δείγματα κώδικα, δοκιμαστικά projects, ένα eBook και άλλα γενικά στοιχεία. Ορισμένα ιδιωτικά αποθετήρια φαίνονται λίγο πιο ενδιαφέροντα, όπως αυτά που έχουν ονομασία “wssd cloud agent”, μια προβολή γλώσσας The Rust / WinRT και ένα “PowerSweep” PowerShell project.

1588826123_970_Microsofts-GitHub-account

Παρόλα αυτά, δεν φαίνεται να υπάρχει λόγος να ανησυχεί η Microsoft, όσον αφορά τον πηγαίο κώδικα των Windows ή του Office. Η Under the Breach, εταιρεία που ασχολείται με την κυβερνοασφάλεια, έχοντας δει τα δεδομένα που διέρρευσαν σε hacking forum, επίσης θεωρεί ότι δεν υπάρχει λόγος να ανησυχεί η Microsoft. Ένας υπάλληλος της Microsoft, ο Sam Smith, σχολίασε στο σχετικό tweet της Under the Breach, λέγοντας πως πίστευε ότι η διαρροή δεν ήταν πραγματική, καθώς “η Msft έχει έναν” κανόνα “ότι τα repos του GitHub πρέπει να είναι δημόσια εντός 30 ημερών. Το BleepingComputer έχει επικοινωνήσει με τη Microsoft για να επιβεβαιώσει εάν αυτά τα αρχεία είναι όντως πραγματικά, χωρίς ωστόσο να έχει λάβει κάποια απάντηση μέχρι στιγμής.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...