十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI
最近被黑客攻击、数据泄露的事件还真是有够频繁。
这不,就连微软的GitHub账号也被黑客攻击了。
窃取微软GitHub超500GB数据
就在前几日,一名叫做Shiny Hunters的黑客,联系了国外安全网站Bleepingcomputer,并声称:
从微软的 GitHub 私人存储库中窃取了超过500GB的数据,并获取了完全访问权限。
他还向网站提供了图片证明——“我手上有’人质’哦~”
这位黑客老兄最初的计划是把这些窃取的数据在网上售卖,但现在决定免费泄露。
根据泄露文件中的文件戳(FileStamp),微软GitHub数据泄露事件可能发生在今年的3月28日。
Shiny Hunters还告知Bleepingcomputer,说他现在已经没有“访问”这个账号的权限了。
看来,微软方面也是发现了问题,并做出了相应措施。
窃取的数据都是什么?
这位老兄在黑客论坛上先放了1GB文件,其他用户需要使用网站“信用”来访问。
但结果却没有那么让人“兴奋”。
由于一些泄露的文件包含中文,或者是对latelee.org的引用,论坛上的其他黑客并不觉的这些数据是真实的。
并且,在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中,被盗取的数据似乎主要是代码样本、测试项目、电子书和其他通用项目。
其中不乏一些比较有趣的私有存储库,比如名为“wssd云代理”、“Rust/WinRT语言投影”和一个叫“PowerSweep”的PowerShell项目的存储库。
但总体来看这些共享内容,似乎是没有什么让微软值得担忧的重要内容,例如Windows 或 Office 源代码。
网络情报公司 Under the Breach 在黑客论坛上看完这些数据后,也认为没什么好担心的。但也需要警惕,私有API密钥或密码会意外地落在某些私有存储库中。
微软员工Sam Smith在这条推特下做了回复,他认为这些泄露的数据是假的,理由是微软的一条规定:GitHub repo必须在30天内公开。
网友们也对此纷纷表态:
我非常肯定,微软在 GitHub 上的任何东西最终都会是开源的。
虽然微软很多的内部代码是由GitHub托管,但是,Github 上的微软帐户似乎只是一个公共存储库,或者说是一个已经准备好公开的存储库。
看来,此次所谓的微软GitHub账号被黑,并没有造成太大的损失。
但是,还是需要有必要再次提醒一下:数据安全大于天!
参考链接:
https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/ https://news.ycombinator.com/item?id=23102781
— 完 —