500 GB di dati rubati dall’account GitHub dopo l’hacking
Cacciatori brillanti, un gruppo di hacker afferma di aver rubato oltre 500 GB di dati dall’account GItHub di Microsoft ottenendo pieno accesso ai suoi repository.
Un individuo del gruppo di hacking ha detto che avevano in programma di venderli, ma ora hanno deciso di lasciarlo perdere gratuitamente.
Si può dire che la violazione potrebbe essersi verificata il 28 marzo entro quest’anno esaminando i timbri nei file trapelati.
Come teaser, i cacciatori hanno offerto 1 GB di file in un forum di hacking ai membri registrati per ottenere l’accesso ai dati trapelati utilizzando i crediti del sito.
Poiché alcuni file contengono testo o riferimenti a latelee.org, molti attori della minaccia non ritengono che questi dati siano reali.
Nella directory, i campioni dei repository privati, i dati rubati vengono visualizzati nei campioni codificati, nei progetti di test e in Book e altri elementi generici. Uno di questi repository chiamato wssd cloud agent, una proiezione del linguaggio The Rust / WinRT ‘e un progetto PowerShell “PowerSweep”.
Nel complesso, non c’è nulla di cui preoccuparsi per Microsoft in quanto non conteneva alcun codice sensibile per software come Windows o Office.
La società di Cyber Intelligence sotto la violazione, che ha anche visto la fuga sul forum degli hacker, condivide che in questa opinione non c’è molto di cui preoccuparsi. Hanno detto che le chiavi API o le password potrebbero essere state accidentalmente lasciate indietro in alcuni dei repository privati.
Dalla pubblicazione di questa storia, un dipendente Microsoft ha dichiarato che i dati rubati sono legittimi. Gli altri dipendenti hanno denunciato in precedenza che la perdita come falso ha eliminato i loro tweet.