微軟的GitHub帳戶被黑客入侵,私人存儲庫被盜
據外國媒體報導,一名黑客聲稱從微軟的私有GitHub存儲庫中竊取了500GB以上的數據。
消息稱,一位名叫Shiny Hunters的黑客聯繫了BleepingComputer,告訴我們他們已經入侵了Microsoft GitHub帳戶,並獲得了對該軟件巨頭的“私人”存儲庫的完全訪問權限。
截圖:
這位hacker告訴媒體,他在hack入後,下載了該公司客戶的500GB私人項目資料。
最初他計劃出售這些數據,但現在決定免費洩漏這些資料。
根據洩漏文件的完整目錄中的文件戳記,該洩露可能發生在2020年3月28日。
圖:
Shiny Hunters告訴BleepingComputer,網站已修補了漏洞,他現在不再有權訪問Microsoft的GitHub帳戶。
私人儲存庫洩漏
作為預告,黑客在黑客論壇上提供了1GB的文件,供註冊成員使用網站的“信用”來訪問洩漏的數據。
根據被黑客發送到BleepingComputer的完整目錄列表,這些目錄包括被盜數據和來自私有存儲庫的被盜數據和源代碼,被盜文件主要是代碼示例,測試項目,電子書和其他常規項目。
一些私有存儲庫看起來更有趣,例如那些名為“ wssd雲代理”,“ Rust / WinRT語言投影”和“ PowerSweep” PowerShell項目的存儲庫。
總體而言,從共享的內容來看,微軟似乎沒有什麼要擔心的重大問題,因為它不包含針對Windows或Office等軟件的更敏感的代碼。
網絡情報公司Under Breach也看到了黑客論壇上的漏洞,他也同意BleepingComputer的觀點,無需擔心。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com