Z repozytorium Microsoftu na GitHubie skradziono 500 GB danych
Nie do końca jednak wiadomo, czy do włamania faktycznie doszło i jakie szkody ono spowodowało.
Haker twierdzi, że włamał do danych Microsoftu na GitHubie.
Anonimowy cyberprzestępca pochwalił się w internecie uzyskaniem dostępu do prywatnego repozytorium Microsoftu w serwisie. Włamywacz miał wejść w posiadanie 500 GB danych. Firma nie wypowiedziała się jednak publicznie na ten temat.
Tajne włamanie
Najprawdopodobniej włamanie nie dotyczy żadnego z ważniejszych programów Microsoftu. Haker miał jednak grozić koncernowi sprzedaniem, a następnie upublicznieniem za darmo zdobytego kodu źródłowego. Jak dotąd ujawnił jedynie listę katalogów znajdujących się w repozytorium.
Najprawdopodobniej żadne z nich nie dotyczy produktów takich jak Windows, Office czy Xbox. Znajdują się tam natomiast bliżej nieokreślone próbki kodu, projekty testowe i katalog eBook.
Zdementowane?
Autentyczność włamania została w pewnym momencie zakwestionowana na Twitterze przez pracownika firmy. Twierdził on, że firma korzysta z GitHuba tylko do projektów otwartych i publicznie dostępnych, ale wpis został po pewnym czasie usunięty.
Ogólny wniosek jest więc taki, że nawet jeżeli włamanie rzeczywiście miało miejsce, to w jego wyniku nie wyciekły żadne istotne z punktu widzenia firmy informacje. Badacze bezpieczeństwa zauważyli jednak, że w repozytoriach Git często znajdują się prywatne klucze API i hasła, dodawane przez programistów przypadkowo. Ciekawe więc, co z tego wszystkiego wyniknie...
