Tài khoản Microsoft GitHub bị hack, 63 GB dữ liệu bị đánh cắp

  • 12/05/2020
  • 14:11

Dịch vụ giám sát và ngăn chặn vi phạm dữ liệu Under the Breach báo cáo hôm 7/5 rằng một hacker đã lấy được 500 GB mã nguồn từ kho lưu trữ GitHub riêng của Microsoft. Under the Breach đã tiến hành nghiên cứu và xác định rằng các tệp dữ liệu này có khả năng là thật.
Bài đăng trên một diễn đàn hacker cho biết dữ liệu gồm 54 GB nén và 500 GB không nén, nhưng kỹ sư phần mềm Rafael Rivera, cũng là người xác nhận rằng các tệp dữ liệu dường như là thật, cho biết chỉ có khoảng 63 GB dữ liệu khi giải nén.
Dữ liệu bị rò rỉ bao gồm mã nguồn cho Azure, Office, một số tệp thời gian chạy Windows và API. Trong khi các tệp bị rò rỉ dường như không bao gồm bất kỳ thông tin gì nhạy cảm, chúng có thể lưu giữ các khóa và mật khẩu do nhầm lẫn trong mã, theo Under the Breach.
Tuy nhiên, kỹ sư phần mềm Dustin Metzgar, người đã làm việc cho Microsoft cách đây gần một thập kỷ, cho biết mã này không có khả năng chứa dữ liệu như vậy vì gã khổng lồ công nghệ đã rất nỗ lực để đảm bảo rằng các bí mật được xóa khỏi mã nguồn.
Người phát ngôn của Microsoft cho biết công ty đang điều tra về vấn đề, nhưng không cung cấp bất kỳ thông tin bổ sung.
Điều đáng chú ý là Microsoft sở hữu GitHub.
Người dùng Twitter Nirmal Guru cũng nói rằng mã nguồn bị rò rỉ dường như là thật, nhưng chỉ ra rằng nó có thể là “vô dụng” vì tất cả các kho lưu trữ riêng tư của Microsoft trên GitHub đều được công khai vào một số điểm.

Microsoft_GitHub_hack.png

Theo Under the Breach, gần đây cũng đã rò rỉ 15 triệu hồ sơ bị đánh cắp từ công ty thương mại điện tử Indonesia Tokopedia.

Theo Security Week
  • Nguồn tin: