Un hacker susține că a furat peste 500 GB de date din repozitoarele GitHub private ale Microsoft, conform BleepingComputer.
Ieri seară, un hacker cu username-ul Shiny Hunters a luat legătura cu BleepingComputer pentru a le spune că a hackuit contul GItHub al celor de la Microsoft, obținând acces complet la repozitoarele „Private” ale gigantului producator de software.
Dovada actorului că are acces la repozitoarele GitHub-ului privat al Microsoft
Individul a spus că apoi a descărcat 500 GB de proiecte private și a planificat inițial vânzarea acestora, dar acum a decis să le dezvăluie gratuit.
Pe baza stampelor de fișiere din lista completă a dezvăluirilor, spargerea s-ar fi putut produce pe 28 martie 2020.
Lista dezvăluită arată datele sparte
Shiny Hunters a declarat pentru BleepingComputer că nu mai au acces la contul Microsofts GitHub.
Repozitoarele private au fost scurse
Ca un teaser, hackerul a oferit 1 GB de fișiere pe un forum de hacking pentru ca membrii înregistrați să utilizeze „credite” ale site-ului pentru a avea acces la datele scurse.
Deoarece unele dintre fișierele scurse conțin text chinezesc sau referiri la latelee.org, alți actori amenințători de pe forum nu consideră că datele sunt reale.
Pe baza listării complete a directorului de date furate și a codului sursă din repozitoarele private care a fost trimis către BleepingComputer de către hacker, fișierele furate par a fi în mare parte mostre de cod, proiecte test, un eBook și alte item-uri generice.
Unele repozitoare private arată ceva mai interesante, cum ar fi cele numite „wssd cloud agent”, un „The Rust/WinRT language projection” și un proiect PowerShell „PowerSweep”.
În general, din ceea ce s-a împărtășit, nu pare să fie ceva de care Microsoft să se preocupe, întrucât nu conținea coduri mai sensibile pentru software precum Windows sau Office.
Firma Cyber Intelligence Under the Breach, care a văzut și scurgerea pe forumul hackerilor, împărtășește opinia BleepingComputer că nu e ceva de care să-și facă griji Microsoft.
Ei și-au exprimat îngrijorarea că cheile sau parolele API private ar fi putut fi lăsate din greșeală în unele dintre repozitoarele private, așa cum au făcut și alți dezvoltatori în trecut.
HUGE: The person behind the recent Tokopedia hack claiming he has 500GB (uncompressed) worth of private Microsoft source code, containing mostly Azure Source code, as well as Office and some windows runtime files / APIs.
Appears to be stolen from private Github repositories. pic.twitter.com/wKUOi0nDkk
— Under the Breach 🦠 (@underthebreach) May 6, 2020
De la publicarea acestei povești, un angajat Microsoft care a dorit să rămână anonim a spus celor de la BleepingComputer că datele furate sunt legitime.
Alți angajați care au denunțat anterior spargerea ca fiind falsă, de atunci și-au șters tweet-urile.
Microsoft a declarat pentru BleepingComputer că „sunt la curent cu aceste afirmații și fac investigații”.