500 GB Daten, die nach dem Hack vom GitHub-Konto gestohlen wurden

Glänzende Jäger, eine Hacking-Gruppe, die behauptet, über 500 GB Daten aus dem GItHub-Konto von Microsoft gestohlen zu haben, indem sie vollen Zugriff auf ihre Repositorys erhalten hat.

Eine Person aus der Hacking-Gruppe sagte, dass sie sie verkaufen wollten, aber jetzt beschlossen sie, sie kostenlos zu veröffentlichen.

Es kann gesagt werden, dass der Verstoß am 28. März dieses Jahres aufgetreten sein könnte, indem man die Aktenstempel in den durchgesickerten Akten untersucht.

Als Teaser boten die Jäger den registrierten Mitgliedern 1 GB der Dateien in einem Hacking-Forum an, um mithilfe der Site-Credits Zugriff auf die durchgesickerten Daten zu erhalten.

Da einige der Dateien Text oder Verweise auf latelee.org enthalten, glauben viele der Bedrohungsakteure nicht, dass diese Daten echt sind.

Im Verzeichnis erscheinen die Beispiele der privaten Repositorys, die gestohlenen Daten in den codierten Beispielen, Testprojekten und en Book sowie anderen allgemeinen Elementen. Eines dieser Repositorys mit dem Namen wssd cloud agent, eine Sprachprojektion von The Rust / WinRT und ein PowerShell-Projekt von PowerSweep.

Insgesamt gibt es für Microsoft keinen Grund zur Sorge, da diese keinen vertraulichen Code für Software wie Windows oder Office enthielten.

Die Cyber-Intelligence-Firma unter der Verletzung, die das Leck auch im Hacker-Forum gesehen hat, teilt mit, dass es nach dieser Meinung nicht viel zu befürchten gibt. Sie sagten, dass die API-Schlüssel oder -Kennwörter versehentlich in einigen privaten Repositorys zurückgelassen worden sein könnten.

Seit der Veröffentlichung dieser Geschichte hat ein Microsoft-Mitarbeiter erklärt, dass die gestohlenen Daten legitim sind. Die anderen Mitarbeiter haben zuvor denunziert, dass das Leck als Fälschung ihre Tweets gelöscht hat.