黑客声称盗取微软GitHub账号500GB数据,网友:这些最终都会开源的

2020-05-10 21:02
北京

关注前沿科技 量子位

十三 发自 凹非寺

量子位 报道 | 公众号 QbitAI

最近被黑客攻击、数据泄露的事件还真是有够频繁。

这不,就连微软的GitHub账号也被黑客攻击了。

窃取微软GitHub超500GB数据

就在前几日,一名叫做Shiny Hunters的黑客,联系了国外安全网站Bleepingcomputer,并声称:

从微软的 GitHub 私人存储库中窃取了超过500GB的数据,并获取了完全访问权限。

他还向网站提供了图片证明——“我手上有’人质’哦~”

这位黑客老兄最初的计划是把这些窃取的数据在网上售卖,但现在决定免费泄露。

根据泄露文件中的文件戳(FileStamp),微软GitHub数据泄露事件可能发生在今年的3月28日。

Shiny Hunters还告知Bleepingcomputer,说他现在已经没有“访问”这个账号的权限了。

看来,微软方面也是发现了问题,并做出了相应措施。

窃取的数据都是什么?

这位老兄在黑客论坛上先放了1GB文件,其他用户需要使用网站“信用”来访问。

但结果却没有那么让人“兴奋”。

由于一些泄露的文件包含中文,或者是对latelee.org的引用,论坛上的其他黑客并不觉的这些数据是真实的。

并且,在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中,被盗取的数据似乎主要是代码样本、测试项目、电子书和其他通用项目。

其中不乏一些比较有趣的私有存储库,比如名为“wssd云代理”、“Rust/WinRT语言投影”和一个叫“PowerSweep”的PowerShell项目的存储库。

但总体来看这些共享内容,似乎是没有什么让微软值得担忧的重要内容,例如Windows 或 Office 源代码。

网络情报公司 Under the Breach 在黑客论坛上看完这些数据后,也认为没什么好担心的。但也需要警惕,私有API密钥或密码会意外地落在某些私有存储库中。

微软员工Sam Smith在这条推特下做了回复,他认为这些泄露的数据是假的,理由是微软的一条规定:GitHub repo必须在30天内公开。

网友们也对此纷纷表态:

我非常肯定,微软在 GitHub 上的任何东西最终都会是开源的。

虽然微软很多的内部代码是由GitHub托管,但是,Github 上的微软帐户似乎只是一个公共存储库,或者说是一个已经准备好公开的存储库。

看来,此次所谓的微软GitHub账号被黑,并没有造成太大的损失。

但是,还是需要有必要再次提醒一下:数据安全大于天!

参考链接:

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/

https://news.ycombinator.com/item?id=23102781

— 完 —

原标题:《黑客声称盗取微软GitHub账号500GB数据,网友:这些最终都会开源的》

阅读原文

    特别声明
    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问https://renzheng.thepaper.cn。