0771邕城论坛

标题: 黑客声称盗取微软GitHub账号500GB数据 [打印本页]

作者: 库邱 时间: 2020-5-11 03:34
标题: 黑客声称盗取微软GitHub账号500GB数据
最近被黑客攻击、数据泄露的事件还真是有够频繁。
这不，就连微软的GitHub 账号也被黑客攻击了。
窃取微软 GitHub 超 500GB 数据

就在前几日，一名叫做 Shiny Hunters 的黑客，联系了国外安全网站 Bleepingcomputer，并声称：
从微软的 GitHub 私人存储库中窃取了超过500GB的数据，并获取了完全访问权限。
他还向网站提供了图片证明—— " 我手上有’人质’哦 ~"
这位黑客老兄最初的计划是把这些窃取的数据在网上售卖，但现在决定免费泄露。
根据泄露文件中的文件戳 ( FileStamp ) ，微软 GitHub 数据泄露事件可能发生在今年的 3 月 28 日。
Shiny Hunters 还告知 Bleepingcomputer，说他现在已经没有 " 访问 " 这个账号的权限了。
看来，微软方面也是发现了问题，并做出了相应措施。
窃取的数据都是什么？

这位老兄在黑客论坛上先放了 1GB 文件，其他用户需要使用网站 " 信用 " 来访问。
但结果却没有那么让人 " 兴奋 "。
由于一些泄露的文件包含中文，或者是对 latelee.org 的引用，论坛上的其他黑客并不觉的这些数据是真实的。
并且，在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中，被盗取的数据似乎主要是代码样本、测试项目、电子书和其他通用项目。
其中不乏一些比较有趣的私有存储库，比如名为 "wssd 云代理 "、"Rust/WinRT 语言投影 " 和一个叫 "PowerSweep" 的 PowerShell 项目的存储库。
但总体来看这些共享内容，似乎是没有什么让微软值得担忧的重要内容，例如 Windows 或 Office 源代码。
网络情报公司 Under the Breach 在黑客论坛上看完这些数据后，也认为没什么好担心的。但也需要警惕，私有 API 密钥或密码会意外地落在某些私有存储库中。
微软员工 Sam Smith 在这条推特下做了回复，他认为这些泄露的数据是假的，理由是微软的一条规定：GitHub repo 必须在 30 天内公开。
网友们也对此纷纷表态：
我非常肯定，微软在 GitHub 上的任何东西最终都会是开源的。
虽然微软很多的内部代码是由 GitHub 托管，但是，Github 上的微软帐户似乎只是一个公共存储库，或者说是一个已经准备好公开的存储库。
看来，此次所谓的微软 GitHub 账号被黑，并没有造成太大的损失。
但是，还是需要有必要再次提醒一下：数据安全大于天！
参考链接：
http://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/
http://news.ycombinator.com/item?id=23102781

欢迎光临 0771邕城论坛 (http://www.0771.ac.cn/)