首頁 > 信息安全 > 正文

微軟GitHub賬號被黑,500GB數據被竊取

2020-05-08 16:48:57  來源:企業網D1Net

摘要:近日,有一名為Shiny Hunters的黑客聯系BleepingComputer稱黑掉了微軟的GitHub賬號,并獲得了其所有Private庫的訪問權限。
關鍵詞: 微軟 數據
  近日,有一名為Shiny Hunters的黑客聯系BleepingComputer稱黑掉了微軟的GitHub賬號,并獲得了其所有Private庫的訪問權限。
 
  黑客證明有微軟私有GitHub庫的訪問權限
 
  Shiny Hunters稱,本來想將這500GB的私有項目數據出售,但最終決定將其免費開放。
 
  基于泄露的文件的文件時間戳,研究人員推斷這期數據泄露的發生時間應該是2020年3月28日,至今已經過去1個多月。
 
  表明泄露日期的泄露數據
 
  Shiny Hunters稱目前已經無法訪問該賬號。
 
  Shiny Hunters在黑客論壇上提供了約1GB的泄露數據文件供注冊用戶下載,雖然不收取費用,但需要支付站點的積分。
 
  其中泄露的文件中包含中文文本或引用了latelee.org或中文文本,有黑客在論壇上回復說數據可能并不是真的。
 
  研究人員根據Shiny Hunters發給BleepingComputer的目錄列表和樣本數據分析,發現這些被竊的數據主要是代碼樣本、處于測試期的項目、電子書和其他通用內容。
 
  其他一些有意思的項目包括'wssd cloud agent',是一個Rust/WinRT語言翻譯的項目、和一個PowerShell項目——'PowerSweep'。
 
  總的來看,泄露的數據中并沒有Windows或office源碼這樣的重要數據。
 
  網絡情報公司Under the Breach稱可能是私有API密鑰或口令意外保存在一些私有倉庫中了,之前也有開發人員做過類似的事情。
 
  但微軟員工Sam Smith在發推稱這起數據泄露事件可能是假的,因為微軟有一個規則:GitHub倉庫必須在30天內公開。
 
  BleepingComputer也聯系了微軟來確認該事件的真實性,但截止目前還沒有得到回復。

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen
好运南京麻将安卓版 江西快三玩法以及奖金介绍 002349股票分析 云南体彩11选5走势图 舟山体彩飞鱼下载 理财是什么意思 七星彩走势图 江西多乐彩基本走势图 好彩1复式 爱彩人彩票网幸运赛车 内蒙11选5一定牛