黑客入侵后从GitHub帐户盗取500GB数据

黑客组织Shiny hunters声称,通过完全访问其存储库,已从Microsoft的GItHub帐户窃取了500 GB以上的数据。

黑客组织的一个人告诉他们,他们计划出售它们,但现在他们决定免费泄漏它。

通过查看泄露文件中的文件戳记,可以说到今年3月28日可能发生了泄露事件。

作为挑逗,猎人在黑客论坛中向注册成员提供了1GB的文件,以使用站点信用获得访问泄露数据的权限。

由于某些文件包含文本或对latelee.org的引用,因此许多威胁行为者并不认为这些数据是真实的。

在目录中,私有存储库的样本,被盗数据出现在编码样本,测试项目以及en Book和其他常规项目中。这样的存储库之一名为wssd cloud agent,“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目。

总体而言,Microsoft无需担心,因为它们不包含Windows或Office等软件的任何敏感代码。

受到破坏的网络情报公司也看到了黑客论坛上的漏洞,他同意这种观点没有什么可担心的。他们说,API密钥或密码可能在某些私有存储库中被意外遗忘了。

自从发布此故事以来,一名Microsoft员工告诉我们,被盗数据是合法的。其他员工早些时候谴责说泄漏是假的,已经删除了他们的推文。