500 Go de données volées sur le compte GitHub après le piratage
Shiny Hunters, un groupe de piratage prétend avoir volé plus de 500 Go de données du compte GItHub de Microsoft en obtenant un accès complet à ses référentiels.
Un individu du groupe de piratage a déclaré qu’il était prévu de les vendre, mais maintenant, il a décidé de le divulguer gratuitement.
On peut dire que la violation peut avoir eu lieu le 28 mars de cette année en examinant les tampons de fichier dans les fichiers divulgués.
En guise de teaser, les chasseurs ont offert 1 Go des fichiers dans un forum de piratage aux membres enregistrés pour avoir accès aux données divulguées en utilisant les crédits du site.
Comme certains fichiers contiennent du texte ou une référence à latelee.org, de nombreux acteurs de la menace ne pensent pas que ces données sont réelles.
Dans le répertoire, les échantillons des référentiels privés, les données volées apparaissent dans les échantillons codés, les projets de test et en Book et autres éléments génériques. L’un de ces référentiels nommé wssd cloud agent, une projection de langage The Rust / WinRT ‘et un projet PowerShell’ PowerSweep ‘.
Dans l’ensemble, il n’y a rien à craindre pour Microsoft car ceux-ci ne contenaient aucun code sensible pour des logiciels comme Windows ou Office.
La firme Cyber Intelligence sous la faille, qui a également vu la fuite sur le forum des hackers, partage que dans cette opinion, il n’y a pas grand-chose à craindre. Ils ont déclaré que les clés ou les mots de passe API pouvaient avoir été accidentellement laissés dans certains référentiels privés.
Depuis la publication de cette histoire, un employé de Microsoft a déclaré que les données volées étaient légitimes. Les autres employés ont dénoncé plus tôt que la fuite en tant que faux avait supprimé leurs tweets.