十三 发自 凹非寺
量子位 报导 | 大众号 QbitAI
最近被黑客进犯、数据走漏的事情还真是有够频频。
这不,就连微软的GitHub账号也被黑客进犯了。
盗取微软GitHub超500GB数据
就在前几日,一名叫做Shiny Hunters的黑客,联系了国外安全网站Bleepingcomputer,并宣称:
从微软的 GitHub 私家存储库中盗取了超越500GB的数据,并获取了彻底拜访权限。
他还向网站供给了图片证明——“我手上有’人质’哦~”
这位黑客老兄开始的方案是把这些盗取的数据在网上售卖,但现在决议免费走漏。
依据走漏文件中的文件戳(FileStamp),微软GitHub数据走漏事情可能发生在本年的3月28日。
Shiny Hunters还奉告Bleepingcomputer,说他现在现已没有“拜访”这个账号的权限了。
看来,微软方面也是发现了问题,并做出了相应措施。
盗取的数据都是什么?
这位老兄在黑客论坛上先放了1GB文件,其他用户需求用网站“信誉”来拜访。
但成果却没那么让人“振奋”。
因为一些走漏的文件包括中文,或许是对latelee.org的引证,论坛上的其他黑客并不觉的这些数据是实在的。
而且,在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中,被盗取的数据好像主要是代码样本、测验项目、电子书和其他通用项目。
其间不乏一些比较风趣的私有存储库,比方名为“wssd云署理”、“Rust/WinRT言语投影”和一个叫“PowerSweep”的PowerShell项目的存储库。
但整体来看这些同享内容,好像是没什么让微软值得忧虑的重要内容,例如Windows 或 Office 源代码。
网络情报公司 Under the Breach 在黑客论坛上看完这些数据后,也以为没什么好忧虑的。但也需求警觉,私有API密钥或暗码领会外地落在某些私有存储库中。
微软职工Sam Smith在这条推特下做了回复,他以为这些走漏的数据是假的,理由是微软的一条规则:GitHub repo必须在30天内揭露。
网友们也对此纷繁表态:
我十分必定,微软在 GitHub 上的任何东西终究都会是开源的。
尽管微软许多的内部代码是由GitHub保管,可是,Github 上的微软帐户好像仅仅一个公共存储库,或许说是一个现已准备好揭露的存储库。
看来,此次所谓的微软GitHub账号被黑,并没有形成太大的丢失。
可是,仍是需求有必要再次提示一下:数据安全大于天!