Nie do końca jednak wiadomo, czy do włamania faktycznie doszło i jakie szkody ono spowodowało.
Anonimowy cyberprzestępca pochwalił się w internecie uzyskaniem dostępu do prywatnego repozytorium Microsoftu w serwisie. Włamywacz miał wejść w posiadanie 500 GB danych. Firma nie wypowiedziała się jednak publicznie na ten temat.
Najprawdopodobniej włamanie nie dotyczy żadnego z ważniejszych programów Microsoftu. Haker miał jednak grozić koncernowi sprzedaniem, a następnie upublicznieniem za darmo zdobytego kodu źródłowego. Jak dotąd ujawnił jedynie listę katalogów znajdujących się w repozytorium.
Najprawdopodobniej żadne z nich nie dotyczy produktów takich jak Windows, Office czy Xbox. Znajdują się tam natomiast bliżej nieokreślone próbki kodu, projekty testowe i katalog eBook.
Autentyczność włamania została w pewnym momencie zakwestionowana na Twitterze przez pracownika firmy. Twierdził on, że firma korzysta z GitHuba tylko do projektów otwartych i publicznie dostępnych, ale wpis został po pewnym czasie usunięty.
Ogólny wniosek jest więc taki, że nawet jeżeli włamanie rzeczywiście miało miejsce, to w jego wyniku nie wyciekły żadne istotne z punktu widzenia firmy informacje. Badacze bezpieczeństwa zauważyli jednak, że w repozytoriach Git często znajdują się prywatne klucze API i hasła, dodawane przez programistów przypadkowo. Ciekawe więc, co z tego wszystkiego wyniknie…
0 komentarzy