500 GB podataka koji su navodno ukradeni sa Microsoftovog GitHub naloga
Microsoftov privatni GitHub nalog hakiran je u velikom incidentu ciber-sigurnosti za kompaniju.
Haker poznat kao Shini Hunters rekao je za BleepingComputer da su dobili puni pristup Microsoftovom nalogu, uključujući navodno 'Privatna' skladišta i da su već preuzeli 500 GB privatnih projekata.
Mrcrosoft je nabavio biblioteku otvorenog koda u junu 2018. za 7,5 milijardi dolara, čime je računarskom gigantu omogućio pristup najvećoj svjetskoj kolekciji koda, a mnogi programeri su je koristili kao skladište za projekte.
BleepingComputer je napomenuo da vremenske oznake na procurjelim datotekama sugerišu da se napad dogodio 28. marta 2020., ali Microsoft tek treba da prizna bilo koje probleme.
Shini Hunters je rekao da više nema pristup nalogu, a sada planira da provuče podatke putem interneta, odlučivši da informacije neće prodavati na mreži.
Haker je ponudio 1 GB datoteka na prodaju na poznatom hakerskom forumu, ali članovi sajta su tvrdili da su podaci lažni.
Analiza kompanije BleepingComputer zaključila je da su ukradeni podaci uglavnom uzorci koda i testni projekti, kao i da sadrže e-knjigu i druge generičke predmete. Međutim, privatna spremišta unutar predmemorije mogu sadržavati informacije koje se odnose na nadolazeće Microsoft ili GitHub projekte, s potencijalnim curenjem izvornog koda ili novim informacijama o izgradnji softvera.
Nije bilo sugestija da su bilo kakvi podaci o GitHub korisniku bili kompromitovani ili procurili tokom kršenja, ali slični prošli napadi su takve podatke imali u privatnim spremištima u prošlosti.
Izvor: TechRadar