Recentemente o grupo Lapsus revelou uma imagem sobre o seu Telegram, indicando o que aparentava ser a infraestrutura interna de desenvolvimento da Microsoft. A imagem foi rapidamente removida do grupo, mas não sei antes ter sido recolhida pelos membros do mesmo.
Na imagem era possível verificar-se vários projetos associados com a Microsoft, nomeadamente o código fonte de vários produtos e serviços da empresa, como o Bing e a Cortana. O acesso a esta informação certamente que poderá ser prejudicial para a gigante da tecnologia, caso realmente tenha ocorrido.
Ainda se desconhece o motivo pelo qual a imagem original foi removida do grupo, mas uma das possibilidades encontra-se no facto que a mesma deixou a indicação do utilizador que estaria a realizar o acesso à plataforma interna da Microsoft, dando assim detalhes que poderiam ser usados para se chegar à fonte do ataque.
Apesar de ainda se desconhecer se os código fonte da Microsoft foi realmente roubado ou não, a empresa já veio confirmar que se encontra a investigar a situação. Em comunicado à BleepingComputer, a empresa indicou encontrar-se ciente das informações e que se encontra a investigar as mesmas. Até ao momento, porém, ainda nada de concreto foi revelado, tanto pela empresa como pelo próprio grupo – que apenas indicou que iria fornecer mais informações no futuro.
O acesso ao código fonte de serviços e produtos da Microsoft pode não representar, por si só, uma grave falha de segurança, mas pode permitir explorar falhas desconhecidas de segurança. A própria Microsoft já indicou no passado que, mesmo com o acesso a código fonte dos programas, este não será considerado um elevado risco para os utilizadores finais.
No entanto, o código fonte pode conter informações mais sensíveis e que podem fornecer acesso a outros dados mais importantes. Muitas vezes estes códigos possuem credenciais ou dados de login em outras plataformas, que podem ser usados para explorar ativamente outros meios de ataques e roubos de dados.
No passado, a Microsoft também confirmou que não integrava no seu código fonte dados de login que pudessem ser usados publicamente para outros sistemas, o que certamente será algo importante para evitar possíveis roubos e ataques adicionais.
Quanto à legitimidade do roubo da Microsoft, para já ainda não existe nada que confirme tal.
Nenhum comentário
Seja o primeiro!