微软GitHub账号被黑,500GB数据被窃取

安全
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。

近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。

黑客证明有微软私有GitHub库的访问权限

Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。

基于泄露的文件的文件时间戳,研究人员推断这期数据泄露的发生时间应该是2020年3月28日,至今已经过去1个多月。

表明泄露日期的泄露数据

Shiny Hunters称目前已经无法访问该账号。

Shiny Hunters在黑客论坛上提供了约1GB的泄露数据文件供注册用户下载,虽然不收取费用,但需要支付站点的积分。

其中泄露的文件中包含中文文本或引用了latelee.org或中文文本,有黑客在论坛上回复说数据可能并不是真的。

研究人员根据Shiny Hunters发给BleepingComputer的目录列表和样本数据分析,发现这些被窃的数据主要是代码样本、处于测试期的项目、电子书和其他通用内容。

其他一些有意思的项目包括'wssd cloud agent',是一个Rust/WinRT语言翻译的项目、和一个PowerShell项目——'PowerSweep'。

总的来看,泄露的数据中并没有Windows或office源码这样的重要数据。

网络情报公司Under the Breach称可能是私有API密钥或口令意外保存在一些私有仓库中了,之前也有开发人员做过类似的事情。

但微软员工Sam Smith在发推称这起数据泄露事件可能是假的,因为微软有一个规则:GitHub仓库必须在30天内公开。

BleepingComputer也联系了微软来确认该事件的真实性,但截止目前还没有得到回复。

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2020-05-12 09:03:39

微软GitHub黑客

2020-05-08 15:50:34

黑客数据泄露微软GitHub

2020-05-08 09:30:33

黑客微软GitHub

2022-03-27 11:51:01

微软Lapsus$源代码

2009-01-07 15:40:36

希捷BarracudaSeagate

2009-02-19 09:49:45

希捷单碟500GBHDD

2020-05-12 17:21:11

黑客数据泄露恶意软件

2012-08-10 10:35:00

2012-10-08 18:06:48

2009-01-06 09:59:04

希捷TB硬盘单碟容量

2012-04-18 16:50:53

同方一体机

2021-01-04 10:02:54

Facebook凭证攻击

2021-11-09 07:31:08

Robinhood黑客美国

2011-12-31 14:04:20

方正台式机

2022-09-20 11:51:08

Uber网络攻击

2022-09-13 11:15:33

加密货币区块链

2021-03-28 09:37:35

窃取数据暗网安全

2022-08-06 16:36:21

漏洞网络攻击

2015-07-06 14:32:10

2023-03-27 12:15:26

点赞
收藏

51CTO技术栈公众号