微软GitHub账号被黑，500GB数据被窃取

发布时间：2021-11-04 10:36:01 所属栏目：安全来源：互联网

导读：近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露

　近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。　　黑客证明有微软私有GitHub库的访问权限　　Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。　　基于泄露的文件的文件时间戳，研究人员推断这期数据泄露的发生时间应该是2020年3月28日，至今已经过去1个多月。　　表明泄露日期的泄露数据　　Shiny Hunters称目前已经无法访问该账号。　　Shiny Hunters在黑客论坛上提供了约1GB的泄露数据文件供注册用户下载，虽然不收取费用，但需要支付站点的积分。　　其中泄露的文件中包含中文文本或引用了latelee.org或中文文本，有黑客在论坛上回复说数据可能并不是真的。　　研究人员根据Shiny Hunters发给BleepingComputer的目录列表和样本数据分析，发现这些被窃的数据主要是代码样本、处于测试期的项目、电子书和其他通用内容。　　其他一些有意思的项目包括'wssd cloud agent'，是一个Rust/WinRT语言翻译的项目、和一个PowerShell项目——'PowerSweep'。　　总的来看，泄露的数据中并没有Windows或office源码这样的重要数据。　　网络情报公司Under the Breach称可能是私有API密钥或口令意外保存在一些私有仓库中了，之前也有开发人员做过类似的事情。　　但微软员工Sam Smith在发推称这起数据泄露事件可能是假的，因为微软有一个规则：GitHub仓库必须在30天内公开。　　BleepingComputer也联系了微软来确认该事件的真实性，但截止目前还没有得到回复。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其