اخبار سایبریاخبار فوری

اکانت GitHub مایکروسافت توسط هکر ناشناس مورد نفوذ قرار گرفت و 500 گیگابایت داده به سرقت رفت

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، سایت خبری

اخبار سایبری

اخیرا یک هکر ادعا می کند که بیش از 500 گیگابایت داده های مهم را از مخازن خصوصی مایکروسافت GitHub سرقت کرده است.این هکر که با نام Shiny Hunters خود را معرفی کرده با برخی خبرگزاری های سایبری تماس گرفته و به آنها گفته که وارد حساب مایکروسافت GitHub شده و دسترسی کامل به مخازن “خصوصی” غول نرم افزاری را در اختیار دارد.

اخبار سایبری

برای اثبات این ادعا مبنی بر اینکه مهاجم واقعاً دسترسی پیدا کرده یا نه، تصویر فوق تهیه شده است که می توانید در زیر مشاهده کنید. این دسترسی باعث شد تا شخص هکر حدود 500 گیگابایت داده را دانلود کندو برای فروش آن برنامه ریزی کند، اما بعداً تصمیم گرفت دیتاهای دانلود شده را به طور رایگان در اختیار دیگران قرار بدهد.

اگرچه تاریخ دقیق این نقض مشخص نیست اما از لیست های به دست آمده (داده های نشت شده ) و همچنین تاریخ های نمایش داده شده نشان می دهد که این عملیات احتمالاً در 28 مارس 2020 همانطور که در عکس زیر نشان داده شده صورت گرفته است.

خبر سایبری

شخص مهاجم برای اثبات نوع داده های نشت شده، 1 گیگابایت داده را در یک انجمن هکری ارسال کرده تا به کاربران اجازه دهد از طریق اعتبارات داخلی سایت به آن دسترسی پیدا کنند. این داده ها حاوی متن های چینی و سایر منابع مشابه در چند فایل بودند و همین مسئله باعث شد بسیاری از کارشناسان به این باور برسند که داده ها مطابق ادعای شخص هکر از مایکروسافت نبوده است.

با این حال با توجه به نمونه های مخازن خصوصی و لیست های فهرست مشاهده شده، به نظر نمی رسد داده محرمانه ای در این فایل ها وجود داشته باشد که برای مایکروسافت ایجاد مشکل کند. اکثر این داده ها شامل نمونه کد، پروژه های آزمایشی، کتابهای الکترونیکی و موارد مشابه هستند.

برخی از لیست های ارائه شده که به نظر مهم می رسد شامل:

  • wssd cloud agent
  • The Rust/WinRT language projection
  • PowerSweep – نمونه ای از یک پروژه PowerShell.

شرکت نظارت بر نقض داده ها “Under the Breach” در توییتر خود درمورد ماهیت داده های نشت شده گفت:

به احتمال زیاد این داده ها واقعی هستند ولی ما هنوز بیانیه ای از خود مایکروسافت دریافت نکرده ایم .

دیدگاهتان را بنویسید