microsoft, github

GitHub-ul Microsoft a fost hackuit

Un hacker susține că a furat peste 500 GB de date din repozitoarele GitHub private ale Microsoft, conform BleepingComputer.

Ieri seară, un hacker cu username-ul Shiny Hunters a luat legătura cu BleepingComputer pentru a le spune că a hackuit contul GItHub al celor de la Microsoft, obținând acces complet la repozitoarele „Private” ale gigantului producator de software.

microsoft, github

Dovada actorului că are acces la repozitoarele GitHub-ului privat al Microsoft

Individul a spus că apoi a descărcat 500 GB de proiecte private și a planificat inițial vânzarea acestora, dar acum a decis să le dezvăluie gratuit.

Pe baza stampelor de fișiere din lista completă a dezvăluirilor, spargerea s-ar fi putut produce pe 28 martie 2020.

microsoft, github

Lista dezvăluită arată datele sparte

Shiny Hunters a declarat pentru BleepingComputer că nu mai au acces la contul Microsofts GitHub.

Repozitoarele private au fost scurse

Ca un teaser, hackerul a oferit 1 GB de fișiere pe un forum de hacking pentru ca membrii înregistrați să utilizeze „credite” ale site-ului pentru a avea acces la datele scurse.

Deoarece unele dintre fișierele scurse conțin text chinezesc sau referiri la latelee.org, alți actori amenințători de pe forum nu consideră că datele sunt reale.

Pe baza listării complete a directorului de date furate și a codului sursă din repozitoarele private care a fost trimis către BleepingComputer de către hacker, fișierele furate par a fi în mare parte mostre de cod, proiecte test, un eBook și alte item-uri generice.

Unele repozitoare private arată ceva mai interesante, cum ar fi cele numite „wssd cloud agent”, un „The Rust/WinRT language projection” și un proiect PowerShell „PowerSweep”.

În general, din ceea ce s-a împărtășit, nu pare să fie ceva de care Microsoft să se preocupe, întrucât nu conținea coduri mai sensibile pentru software precum Windows sau Office.

Firma Cyber Intelligence Under the Breach, care a văzut și scurgerea pe forumul hackerilor, împărtășește opinia BleepingComputer că nu e ceva de care să-și facă griji Microsoft.

Ei și-au exprimat îngrijorarea că cheile sau parolele API private ar fi putut fi lăsate din greșeală în unele dintre repozitoarele private, așa cum au făcut și alți dezvoltatori în trecut.

De la publicarea acestei povești, un angajat Microsoft care a dorit să rămână anonim a spus celor de la BleepingComputer că datele furate sunt legitime.

Alți angajați care au denunțat anterior spargerea ca fiind falsă, de atunci și-au șters tweet-urile.

Microsoft a declarat pentru BleepingComputer că „sunt la curent cu aceste afirmații și fac investigații”.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: