ハッキング後に500 GBのデータがGitHubアカウントから盗まれた

光沢のあるハンター、ハッキンググループは、MicrosoftのGItHubアカウントから500 GBを超えるデータを、そのリポジトリへのフルアクセスを取得することで盗んだと主張しています。

ハッキンググループの個人は、彼らを売却する予定だったと述べましたが、今では無料で漏洩することにしました。

漏えいしたファイルのファイルスタンプを調べることで、今年3月28日までに侵害が発生したと言えます。

ティーザーとして、ハンターは登録されたメンバーにハッキングフォーラムで1GBのファイルを提供し、サイトのクレジットを使用して漏えいしたデータにアクセスできるようにしました。

一部のファイルにはテキストまたはlatelee.orgへの参照が含まれているため、攻撃者の多くはこれらのデータが本物であるとは感じていません。

ディレクトリでは、プライベートリポジトリのサンプル、盗まれたデータがコード化されたサンプル、テストプロジェクト、およびen Bookやその他の一般的なアイテムに表示されます。 wssdクラウドエージェント、The Rust / WinRT言語プロジェクション」、および「PowerSweep」PowerShellプロジェクトと呼ばれるそのようなリポジトリの1つ。

全体として、MicrosoftにはWindowsやOfficeなどのソフトウェアの機密コードが含まれていないため、心配する必要はありません。

このハッカーフォーラムでリークを発見した、この情報漏えい下のサイバーインテリジェンス企業は、この見解では、心配することは何もないことを共有しています。彼らは、APIキーまたはパスワードが誤って一部のプライベートリポジトリに置き忘れられた可能性があると述べました。

このストーリーの公開以来、Microsoftの従業員は盗んだデータは合法であると述べました。他の従業員は以前、偽物としての漏えいによりツイートが削除されたことを非難しました。