微软GitHub账号被黑,500GB数据被窃取
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。
黑客证明有微软私有GitHub库的访问权限
Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。
基于泄露的文件的文件时间戳,研究人员推断这期数据泄露的发生时间应该是2020年3月28日,至今已经过去1个多月。
表明泄露日期的泄露数据
Shiny Hunters称目前已经无法访问该账号。
Shiny Hunters在黑客论坛上提供了约1GB的泄露数据文件供注册用户下载,虽然不收取费用,但需要支付站点的积分。
其中泄露的文件中包含中文文本或引用了latelee.org或中文文本,有黑客在论坛上回复说数据可能并不是真的。
研究人员根据Shiny Hunters发给BleepingComputer的目录列表和样本数据分析,发现这些被窃的数据主要是代码样本、处于测试期的项目、电子书和其他通用内容。
其他一些有意思的项目包括'wssd cloud agent',是一个Rust/WinRT语言翻译的项目、和一个PowerShell项目——'PowerSweep'。
总的来看,泄露的数据中并没有Windows或office源码这样的重要数据。
网络情报公司Under the Breach称可能是私有API密钥或口令意外保存在一些私有仓库中了,之前也有开发人员做过类似的事情。
但微软员工Sam Smith在发推称这起数据泄露事件可能是假的,因为微软有一个规则:GitHub仓库必须在30天内公开。
BleepingComputer也联系了微软来确认该事件的真实性,但截止目前还没有得到回复。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
CISO常犯的五个风险管理错误
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华… 过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索软件锁死、成人网站CAM泄露108亿条数据(7TB)、特斯拉二手车数据泄露、苹果iPhone曝出严重漏洞、全球最大域名注册商Godaddy数据泄露、欧洲多家医疗机构和台湾两大炼油厂被勒索软件袭击、中信银行“笑果门”…甚至疫情期间的“受益股”,例如主流游戏平台Valve(游戏源代码泄露)、Switch(16万用户数据泄露)也纷纷中招。 随着疫情期间安全形势的不断升级,全球越来越多的企业领导者都将网络安全视为头等大事,将其视为亟待加强管理的战略风险。 然而,研究机构对高管和董事会成员的调查表明,企业的网络安全风险管理水平依然不尽如人意。 根据Marsh和微软的《2019年全球网络风险感知调查》发现,有79%的受访者将网络风险视...
- 下一篇
微软漏洞赏金计划,破解其自定义 Linux OS 可获 10 万美元
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 微软宣布了一个漏洞赏金计划,根据该计划,任何能够破解其自定义 Linux 操作系统 Azure Sphere OS 的人都将获得 10 万美元的奖励。 微软于去年为其物联网平台开发了 Azure Sphere OS。Azure Sphere 是一种全面的 IoT 安全解决方案,可跨硬件、操作系统和云提供端到端的安全性。 这一漏洞赏金计划被称为“Azure Sphere 安全研究挑战赛”,其将更多地集中在 Azure Sphere OS 上,旨在在 Azure Sphere 中引发新的高影响力安全研究。该挑战赛将持续三个月,申请的提交日期截止至 2020 年 5 月 15 日,挑战赛将从 6 月 1 日开始,一直持续到 8 月 31 日。 参与人员需要突破 Pluton 安全子系统或 Secure World Sandbox 才能获得奖励。微软表示,其将在计划期内针对 Azure Sphere 安全研究挑战赛中的特定方案,奖励最高 100,000 美元的奖励。以下是两个关键方案: Azure Sphere 安全研究挑...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7