黑客声称从微软GitHub私人数据库当中盗取500GB数据

新闻 应用安全
一名黑客声称从微软GitHub账户上存储的私人仓库中窃取了超过500GB的数据。

 

一名黑客声称从微软 GitHub 账户上存储的私人仓库中窃取了超过 500GB 的数据。拥有 GitHub 的微软公司尚未就该漏洞事件公开发表评论,这似乎并没有影响到该公司任何主要软件产品。

  这名名为 "Shiny Hunters "的黑客通过联系新闻网站 BleepingComputer 披露了这一窃取事件。该行为人称自己拥有从微软的私人 GitHub 仓库中下载的超过 500GB 的文件,并称原本打算在网上出售这些源代码。相反,他们现在计划将其免费发布。

  Shiny Hunter 提供了一个目录列表,其中包含了每个被盗文件的名称、大小和时间戳。这些资源库似乎都不涉及微软的主要产品,如 Windows、Office 和 Xbox 等。相反,它们大多是代码样本、测试项目、电子书和其他通用项目。

  事实上,整个漏洞的真实性一直存在争议。微软员工 Sam Smith 在推特上表示,该公司只将 GitHub 用于最终成为开源和公开的项目。他最初写道,微软的规则要求所有的 GitHub 仓库必须在创建后 30 天内公开,不过这条推文后来已经被删除。

  不管真假,目前普遍的共识是,这次违规事件并没有对微软有什么影响。如果是真的,最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到,GitHub 仓库中往往包含有开发者错误添加的私有 API 密钥和密码,如果被发现并使用,可能会进一步暴露微软的信息。

 

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2020-05-08 15:50:34

黑客数据泄露微软GitHub

2020-05-08 11:56:43

微软GitHub账号黑客

2020-05-12 09:03:39

微软GitHub黑客

2023-05-31 12:56:45

2020-05-12 17:21:11

黑客数据泄露恶意软件

2009-01-07 15:40:36

希捷BarracudaSeagate

2009-02-19 09:49:45

希捷单碟500GBHDD

2023-07-04 16:14:55

2014-10-15 13:50:24

2011-06-10 09:51:30

2021-06-28 16:05:19

数据库代码技术

2021-06-30 13:45:49

SQL数据库LSM

2023-03-08 15:54:49

2022-09-12 13:52:03

微软Windows系统

2023-08-09 10:10:58

2020-04-03 16:40:35

僵尸网络恶意软件网络攻击

2012-04-18 16:50:53

同方一体机

2009-01-06 09:59:04

希捷TB硬盘单碟容量

2011-04-13 11:13:56

2020-07-06 14:20:43

MongoDB数据库安全
点赞
收藏

51CTO技术栈公众号