微软GitHub账号被黑,500GB数据被窃取
微软GitHub账号被黑,500GB数据被窃取
2020-05-08 16:48:57 来源:企业网D1Net抢沙发
2020-05-08 16:48:57 来源:企业网D1Net
摘要:近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。
关键词:
微软
数据
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。
黑客证明有微软私有GitHub库的访问权限
Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。
基于泄露的文件的文件时间戳,研究人员推断这期数据泄露的发生时间应该是2020年3月28日,至今已经过去1个多月。
表明泄露日期的泄露数据
Shiny Hunters称目前已经无法访问该账号。
Shiny Hunters在黑客论坛上提供了约1GB的泄露数据文件供注册用户下载,虽然不收取费用,但需要支付站点的积分。
其中泄露的文件中包含中文文本或引用了latelee.org或中文文本,有黑客在论坛上回复说数据可能并不是真的。
研究人员根据Shiny Hunters发给BleepingComputer的目录列表和样本数据分析,发现这些被窃的数据主要是代码样本、处于测试期的项目、电子书和其他通用内容。
其他一些有意思的项目包括'wssd cloud agent',是一个Rust/WinRT语言翻译的项目、和一个PowerShell项目——'PowerSweep'。
总的来看,泄露的数据中并没有Windows或office源码这样的重要数据。
网络情报公司Under the Breach称可能是私有API密钥或口令意外保存在一些私有仓库中了,之前也有开发人员做过类似的事情。
但微软员工Sam Smith在发推称这起数据泄露事件可能是假的,因为微软有一个规则:GitHub仓库必须在30天内公开。
BleepingComputer也联系了微软来确认该事件的真实性,但截止目前还没有得到回复。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。