Thời gian gần đây hệ thống
GitHub liên tục gặp sự cố. Mới đây có thông tin tài khoản GitHub private của Microsoft bị hack và hơn 500GB dữ liệu bị đánh cắp
Hacker tuyên bố rằng anh ta đã đánh cắp 500GB dữ liệu từ kho lưu trữ GitHub của Microsoft, dữ liệu bao gồm các dự án tư nhân của Microsoft.
Hacker có tên Shiny Hunters đã liên lạc với BleepingComputer nói rằng : Anh ta đã hack vào tài khoản Microsoft GitHub và truy cập đầy đủ vào kho phần mềm lưu trữ cá nhân khổng lồ . Sau khi truy cập vào tài khoản đặc biệt này , anh ta đã tải xuống 500GB dự án tư nhân. Ban đầu anh ta dự định bán nó, nhưng bây giờ anh quyết định tung lên mạng miễn phí.
Ảnh chụp màn hình cho thấy dữ liệu được tải xuống vào ngày 28 tháng 3 năm 2020
Hacker này cũng nói với Bleeping Computer rằng anh chưa chiếm được quyền truy cập vào tài khoản Microsoft’s GitHub
Công ty tình báo điện tử Under the Breach cũng đăng trên Twitter dòng tweet : HUGE: The person behind the recent Tokopedia hack claiming he has 500GB (uncompressed) worth of private Microsoft source code, containing mostly Azure Source code, as well as Office and some windows runtime files / APIs.
( "Khổng lồ " Người đứng sau vụ tấn công Tokopedia tuyên bố rằng anh ta có mã nguồn riêng tư Microsoft source code có dung lượng 500 GB (chưa nén), chứa phần lớn mã nguồn Azure, Office và một số tệp Windows Runtime / API )
Hacker đã cung cấp khoảng 1GB file mẫu trên diễn đàn hacker cho các thành viên tại trang đó tải về với một khoản tín dụng rất ít. Thông tin của dữ liệu này có chứa văn bản tiếng Trung , tài liệu từ latelee.org. Hiện chưa rõ vụ rò rỉ dữ liệu này có thật hay không ?
Chia sẻ trên một diễn đàn chợ đen 1G là giả nhưng 499G là của Micrsoft
Hiện tại trên các diễn đàn chợ đen đang có vài gói dữ liệu được bán với giá rất rẻ.
- Gói 1 GB
- Gói 50Gb
Để Hacker chào bán kho 500GB
Theo BleepingComputer, dữ liệu bị đánh cắp chủ yếu là các mẫu dự án thử nghiệm, sách điện tử và một số dữ liệu dùng chung ... Có một số dữ liệu được đặt tên là "wssd cloud agent" a The Rust/WinRT language projection’, và ‘PowerSweep’ PowerShell project . Dường như chưa có dữ liệu nào thật sự đang lo bị rò rỉ như mã nguồn Windows hoặc Office của Microsoft.
Sam Smith, nhân viên của Microsoft đã trả lời tweet của Under Breach, cho biết rằng anh ấy nghĩ vụ rò rỉ là giả vì Ms Msft có một quy tắc các repos của GitHub phải được công khai trong vòng 30 ngày.
Về phía BleepingComputer, trang này đã liên hệ với Microsoft để xác nhận xem đây có phải là dữ liệu của Microsoft hay không nhưng chưa nhận được phản hồi.
VN-Z.vn đang kiểm tra các gói data mồi quảng cáo, xem có liên quan đến Microsoft không ?
VN-Z.vn sẽ tiếp tục cập nhật ....
Tham khảo bleepingcomputer.com