關(guān)注前沿科技 量子位

十三 發(fā)自 凹非寺

量子位 報道 | 公眾號 QbitAI

最近被黑客攻擊、數(shù)據(jù)泄露的事件還真是有夠頻繁。

這不，就連微軟的GitHub賬號也被黑客攻擊了。

竊取微軟GitHub超500GB數(shù)據(jù)

就在前幾日，一名叫做Shiny Hunters的黑客，聯(lián)系了國外安全網(wǎng)站Bleepingcomputer，并聲稱：

從微軟的 GitHub 私人存儲庫中竊取了超過500GB的數(shù)據(jù)，并獲取了完全訪問權(quán)限。

他還向網(wǎng)站提供了圖片證明——“我手上有’人質(zhì)’哦~”

這位黑客老兄最初的計(jì)劃是把這些竊取的數(shù)據(jù)在網(wǎng)上售賣，但現(xiàn)在決定免費(fèi)泄露。

根據(jù)泄露文件中的文件戳(FileStamp)，微軟GitHub數(shù)據(jù)泄露事件可能發(fā)生在今年的3月28日。

Shiny Hunters還告知Bleepingcomputer，說他現(xiàn)在已經(jīng)沒有“訪問”這個賬號的權(quán)限了。

看來，微軟方面也是發(fā)現(xiàn)了問題，并做出了相應(yīng)措施。

竊取的數(shù)據(jù)都是什么？

這位老兄在黑客論壇上先放了1GB文件，其他用戶需要使用網(wǎng)站“信用”來訪問。

但結(jié)果卻沒有那么讓人“興奮”。

由于一些泄露的文件包含中文，或者是對latelee.org的引用，論壇上的其他黑客并不覺的這些數(shù)據(jù)是真實(shí)的。

并且，在發(fā)送到 BleepingComputer 的目錄列表和其他私有存儲庫的樣本中，被盜取的數(shù)據(jù)似乎主要是代碼樣本、測試項(xiàng)目、電子書和其他通用項(xiàng)目。

其中不乏一些比較有趣的私有存儲庫，比如名為“wssd云代理”、“Rust/WinRT語言投影”和一個叫“PowerSweep”的PowerShell項(xiàng)目的存儲庫。

但總體來看這些共享內(nèi)容，似乎是沒有什么讓微軟值得擔(dān)憂的重要內(nèi)容，例如Windows 或 Office 源代碼。

網(wǎng)絡(luò)情報公司 Under the Breach 在黑客論壇上看完這些數(shù)據(jù)后，也認(rèn)為沒什么好擔(dān)心的。但也需要警惕，私有API密鑰或密碼會意外地落在某些私有存儲庫中。

微軟員工Sam Smith在這條推特下做了回復(fù)，他認(rèn)為這些泄露的數(shù)據(jù)是假的，理由是微軟的一條規(guī)定：GitHub repo必須在30天內(nèi)公開。

網(wǎng)友們也對此紛紛表態(tài)：

我非常肯定，微軟在 GitHub 上的任何東西最終都會是開源的。

雖然微軟很多的內(nèi)部代碼是由GitHub托管，但是，Github 上的微軟帳戶似乎只是一個公共存儲庫，或者說是一個已經(jīng)準(zhǔn)備好公開的存儲庫。

看來，此次所謂的微軟GitHub賬號被黑，并沒有造成太大的損失。

但是，還是需要有必要再次提醒一下：數(shù)據(jù)安全大于天！

參考鏈接：

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/

https://news.ycombinator.com/item?id=23102781

— 完 —

原標(biāo)題：《黑客聲稱盜取微軟GitHub賬號500GB數(shù)據(jù)，網(wǎng)友：這些最終都會開源的》

閱讀原文