Dados de 500 GB roubados da conta do GitHub após o hack

Shiny hunters, um grupo de hackers alega ter roubado mais de 500 GB de dados da conta GItHub da Microsoft, obtendo acesso total a seus repositórios.

Um indivíduo do grupo de hackers disse que planejava vendê-los, mas agora eles decidiram divulgá-lo gratuitamente.

Pode-se dizer que a violação pode ter ocorrido em 28 de março até este ano, examinando os carimbos dos arquivos vazados.

Como provocação, os caçadores ofereceram 1 GB dos arquivos em um fórum de hackers aos membros registrados para obter acesso e acessar os dados vazados usando os créditos do site.

Como alguns arquivos contêm texto ou referência a latelee.org, muitos dos atores de ameaças não sentem que esses dados são reais.

No diretório, as amostras dos repositórios particulares, os dados roubados aparecem nas amostras codificadas, nos projetos de teste e no livro e em outros itens genéricos. Um desses repositórios chamado wssd cloud agent, uma projeção de linguagem The Rust / WinRT ‘e um projeto PowerShell’ PowerSweep ‘.

No geral, não há com o que se preocupar com a Microsoft, pois eles não contêm código sensível para software como Windows ou Office.

A empresa de Cyber ​​Intelligence, que também viu o vazamento no fórum dos hackers, compartilha que, nessa opinião, não há muito o que se preocupar com isso. Eles disseram que as chaves ou senhas da API poderiam ter sido acidentalmente deixadas para trás em alguns dos repositórios particulares.

Desde a publicação desta história, um funcionário da Microsoft disse que os dados roubados são legítimos. Os outros funcionários denunciaram anteriormente que o vazamento como falso excluiu seus tweets.