cnBeta黑客声称从微软GitHub私人数据库当中盗取500GB数据
一名黑客声称从微软GitHub账户上存储的私人仓库中窃取了超过500GB的数据 。 拥有GitHub的微软公司尚未就该漏洞事件公开发表评论 , 这似乎并没有影响到该公司任何主要软件产品 。
这名名为 "Shiny Hunters "的黑客通过联系新闻网站BleepingComputer披露了这一窃取事件 。 该行为人称自己拥有从微软的私人GitHub仓库中下载的超过500GB的文件 , 并称原本打算在网上出售这些源代码 。 相反 , 他们现在计划将其免费发布 。
Shiny Hunter提供了一个目录列表 , 其中包含了每个被盗文件的名称、大小和时间戳 。 这些资源库似乎都不涉及微软的主要产品 , 如Windows、Office和Xbox等 。 相反 , 它们大多是 代码样本、测试项目、电子书和其他通用项目 。
事实上 , 整个漏洞的真实性一直存在争议 。 微软员工Sam Smith在推特上表示 , 该公司只将GitHub用于最终成为开源和公开的项目 。 他最初写道 , 微软的规则要求所有的GitHub仓库必须在创建后30天内公开 , 不过这条推文后来已经被删除 。
不管真假 , 目前普遍的共识是 , 这次违规事件并没有对微软有什么影响 。 如果是真的 , 最迫切的关注点将是黑客当初是如何获得访问权限的 。 其他安全研究人员注意到 , GitHub仓库中往往包含有开发者错误添加的私有API密钥和密码 , 如果被发现并使用 , 可能会进一步暴露微软的信息 。
本文插图
【cnBeta黑客声称从微软GitHub私人数据库当中盗取500GB数据】
- cnBeta微软正在为Outlook.com开发“智能撰写”功能
- cnBeta微软Outlook Web推出文本预测功能
- cnBeta微软在Chromium中新增对双屏模拟器的支持
- cnBetaChrome之后 微软Edge也将隐藏垃圾通知,继Google
- 黑客攻破40万的Mac Pro:「史上最贵越狱」?
- cnBeta继Google Chrome之后 微软Edge也将隐藏垃圾通知
- 神奇的老外总统震怒下令将其免职,印尼女官员声称“男女混泳”会让女性怀孕
- cnBeta20.04 LTS在第一时间获得了树莓派认证,Canonical宣布Ubuntu
- 威锋网Pro:「史上最贵越狱」?,黑客攻破40万的Mac
- cnBeta.COMDebian 10.4“Buster”正式发布 请尽快部署安全修复