您当前的位置:每日IT网科技资讯正文

黑客宣称盗取微软GitHub账号500GB数据网友这些终究都会开源

2020-05-10 21:10:15  阅读:8692 来源:腾讯科技 作者:责任编辑NO。邓安翔0215
就在前几日,一名叫做Shiny Hunters的黑客,联系了国外安全网站Bleepingcomputer,并宣称:从微软的 GitHub 私家存储库中盗取了超越500GB的数据,并获取了彻底拜访权限。

十三 发自 凹非寺

量子位 报导 | 大众号 QbitAI

最近被黑客进犯、数据走漏的事情还真是有够频频。

这不,就连微软的GitHub账号也被黑客进犯了。

盗取微软GitHub超500GB数据

就在前几日,一名叫做Shiny Hunters的黑客,联系了国外安全网站Bleepingcomputer,并宣称:

从微软的 GitHub 私家存储库中盗取了超越500GB的数据,并获取了彻底拜访权限。

他还向网站供给了图片证明——“我手上有’人质’哦~”

这位黑客老兄开始的方案是把这些盗取的数据在网上售卖,但现在决议免费走漏。

依据走漏文件中的文件戳(FileStamp),微软GitHub数据走漏事情可能发生在本年的3月28日。

Shiny Hunters还奉告Bleepingcomputer,说他现在现已没有“拜访”这个账号的权限了。

看来,微软方面也是发现了问题,并做出了相应措施。

盗取的数据都是什么?

这位老兄在黑客论坛上先放了1GB文件,其他用户需求用网站“信誉”来拜访。

但成果却没那么让人“振奋”。

因为一些走漏的文件包括中文,或许是对latelee.org的引证,论坛上的其他黑客并不觉的这些数据是实在的。

而且,在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中,被盗取的数据好像主要是代码样本、测验项目、电子书和其他通用项目。

其间不乏一些比较风趣的私有存储库,比方名为“wssd云署理”、“Rust/WinRT言语投影”和一个叫“PowerSweep”的PowerShell项目的存储库。

但整体来看这些同享内容,好像是没什么让微软值得忧虑的重要内容,例如Windows 或 Office 源代码。

网络情报公司 Under the Breach 在黑客论坛上看完这些数据后,也以为没什么好忧虑的。但也需求警觉,私有API密钥或暗码领会外地落在某些私有存储库中。

微软职工Sam Smith在这条推特下做了回复,他以为这些走漏的数据是假的,理由是微软的一条规则:GitHub repo必须在30天内揭露。

网友们也对此纷繁表态:

我十分必定,微软在 GitHub 上的任何东西终究都会是开源的。

尽管微软许多的内部代码是由GitHub保管,可是,Github 上的微软帐户好像仅仅一个公共存储库,或许说是一个现已准备好揭露的存储库。

看来,此次所谓的微软GitHub账号被黑,并没有形成太大的丢失。

可是,仍是需求有必要再次提示一下:数据安全大于天!

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!