Um hacker afirma ter obtido acesso ao perfil da Microsoft no GitHub, juntamente a todos os repertórios privados da empresa na plataforma e a mais de 500 GB de informações dos mesmos.
Apelidado de “Shiny Hunters”, o hacker terá contactado o portal BleepingComputer durante o dia de ontem, informando ter obtido acesso ao perfil da Microsoft sobre o GitHub, juntamente a todos os repertórios privados da empresa e a todos os dados que esta se encontra a disponibilizar.
O hacker afirma que terá realizado o download de aproximadamente 500 GB de informações destes repertórios privados, e apesar de ter considerado vender inicialmente a informação, optou por disponibilizar a mesma gratuitamente. Tendo em conta a analise dos ficheiros, o roubo dos mesmos poderá ter ocorrido no dia 28 de Março de 2020, mas o hacker afirma não ter mais o acesso à conta.
Será improvável que a Microsoft tenha código considerado como “sensível” nos seus repertórios do GitHub, no entanto existem situações onde as empresas podem deixar chaves de acesso no código incorretamente, e que caso se confirme estarem presentes nestes ficheiros, podem ser utilizadas para outras atividades ou ataques.
No entanto, algumas fontes também apontam que o conteúdo divulgado não será propriamente sensível. Um ex-funcionário da Microsoft afirmou no Twitter que a empresa possui como “regra” que todos os repertórios existentes no seu GitHub devem ser tornados públicos após 30 dias de serem criados, pelo que será improvável que os dados recolhidos tenham alguma informação sensível da empresa.
Em todo o caso, até ao momento a Microsoft não comentou o ataque.
Nenhum comentário
Seja o primeiro!