|
|
最近被黑客攻击、数据泄露的事件还真是有够频繁。
这不,就连微软的GitHub 账号也被黑客攻击了。
窃取微软 GitHub 超 500GB 数据
就在前几日,一名叫做 Shiny Hunters 的黑客,联系了国外安全网站 Bleepingcomputer,并声称:
从微软的 GitHub 私人存储库中窃取了超过500GB的数据,并获取了完全访问权限。
他还向网站提供了图片证明—— " 我手上有’人质’哦 ~"
这位黑客老兄最初的计划是把这些窃取的数据在网上售卖,但现在决定免费泄露。
根据泄露文件中的文件戳 ( FileStamp ) ,微软 GitHub 数据泄露事件可能发生在今年的 3 月 28 日。
Shiny Hunters 还告知 Bleepingcomputer,说他现在已经没有 " 访问 " 这个账号的权限了。
看来,微软方面也是发现了问题,并做出了相应措施。
窃取的数据都是什么?
这位老兄在黑客论坛上先放了 1GB 文件,其他用户需要使用网站 " 信用 " 来访问。
但结果却没有那么让人 " 兴奋 "。
由于一些泄露的文件包含中文,或者是对 latelee.org 的引用,论坛上的其他黑客并不觉的这些数据是真实的。
并且,在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中,被盗取的数据似乎主要是代码样本、测试项目、电子书和其他通用项目。
其中不乏一些比较有趣的私有存储库,比如名为 "wssd 云代理 "、"Rust/WinRT 语言投影 " 和一个叫 "PowerSweep" 的 PowerShell 项目的存储库。
但总体来看这些共享内容,似乎是没有什么让微软值得担忧的重要内容,例如 Windows 或 Office 源代码。
网络情报公司 Under the Breach 在黑客论坛上看完这些数据后,也认为没什么好担心的。但也需要警惕,私有 API 密钥或密码会意外地落在某些私有存储库中。
微软员工 Sam Smith 在这条推特下做了回复,他认为这些泄露的数据是假的,理由是微软的一条规定:GitHub repo 必须在 30 天内公开。
网友们也对此纷纷表态:
我非常肯定,微软在 GitHub 上的任何东西最终都会是开源的。
虽然微软很多的内部代码是由 GitHub 托管,但是,Github 上的微软帐户似乎只是一个公共存储库,或者说是一个已经准备好公开的存储库。
看来,此次所谓的微软 GitHub 账号被黑,并没有造成太大的损失。
但是,还是需要有必要再次提醒一下:数据安全大于天!
参考链接:
http://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/
http://news.ycombinator.com/item?id=23102781 |
|
发表于 2020-5-11 03:34:08
收藏
