黑客声称盗取微软GitHub账号500GB数据，网友：这些最终都会开源

最后更新：2020-05-11 11:17:45 手机定位技术交流文章

13来自奥菲寺量子比特报告|公开号码QbitAI

最近，黑客攻击和数据泄露事件相当频繁。

这并不意味着连微软的GitHub账户都被黑了。

窃取微软千兆以太网集线器的500千兆数据

就在几天前，一个名叫闪亮猎人的黑客联系了外国安全网站Bleepingcomputer，声称:

超过500GB的数据从微软的GitHub私有存储库中被盗，并获得了完全访问权限。

他还向网站提供了照片证明——“我有‘人质’哦~”

黑客最初的计划是在网上出售被盗数据，但现在他决定免费披露。

根据泄露文件中的文件篡改，微软GitHub的数据泄露可能在今年3月28日发生。

闪亮猎人还告诉哔哔声电脑，他不再有“访问”这个帐户。

看来微软也发现了问题并采取了相应的措施。

被盗的数据是什么？

这个人首先把1GB的文件放在黑客论坛上，其他用户需要使用网站“信用”来访问它。

但是结果并不令人兴奋。

由于一些泄露的文件包含中文或latelee.org的参考，论坛上的其他黑客并没有意识到这些数据是真实的。

此外，在发送到BleepingComputer的目录列表和其他样本中，被盗数据似乎主要是代码样本、测试项目、电子书和其他常见项目。

有一些有趣的私有存储库，例如名为wssd云代理的存储库、Rust/WinRT语言投影和名为PowerSweep的PowerShell项目。

然而，总的来说，这些共享内容似乎没有什么让微软担心的，比如Windows或Office源代码。

在黑客论坛上阅读数据后，网络情报公司Cross也认为没什么好担心的。然而，也有必要小心私有的应用编程接口密钥或密码意外落入一些私有的存储库中。

微软员工萨姆·史密斯对推特做出回应，认为泄露的数据是虚假的，并引用微软的规定，GitHub回购必须在30天内公开。

网友们也表示:

我非常确信微软在GitHub上所做的一切最终都将是开源的。

尽管微软的大部分内部代码是由GitHub托管的，但Github上的微软帐户似乎只是一个公共存储库，或者说是一个随时可以公开的存储库。

看来这次所谓的微软GitHub账户被黑了，没有造成多大损失。

然而，仍然有必要再次提醒，数据安全比天还重要！

参考链接:

http://www . bleeding computer . com/news/security/microsofts-github-account-hacked-500 GB-steel/https://news . ycombinator . com/item？id=23102781

-完毕-

量子比特签了合同。

请密切关注我们，首先了解最新的技术发展。