微软私有GitHub 500GB源代码数据泄密,黑客打算免费发布

2020-05-09 09:04:16 admin 36

我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算再暗网上出售的,现在改变主意了,打算免费发布。”

一名自称Shiny Hunters的黑客主动联系了一家国外媒体,声称其已经入侵微软GitHub账户,获取了这家软件巨头私人存储库的完全访问权。

同时,为了证明入侵成功,黑客还出示了微软私人存储库的证据,如下图所示:

上邦-IT综合服务商

随后,Shiny Hunters在黑客论坛上公开1GB文件,作为预热,该论坛网站的注册成员可以通过网站“Credit”来访问数据。

这些泄露的数据文件中,某些包含了中文文本或是引用了latelee.org,这让数据的真实性遭到了论坛其他黑客的怀疑。此外,这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目。

一些例如名为“ wssd云代理”,“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目的私人存储库更吸引人,但总体而言,从分享的数据内容来看,并没有发现Windows或Office等影响较大的源代码。

其中包含大量用户敏感信息,例如全名、电子邮件、电话号码、哈希密码、生日和与Tokopedia个人资料相关的详细信息(帐户创建日期、上次登录名、电子邮件激活码、密码重置代码、位置详细信息、Messenger ID、爱好、教育、“关于我的领域”等等)。

数据的安全性是所有企业需要重视的事情,防止数据泄密,保护所有者的权益任重道远。

免费试用