黑客声称盗取微软GitHub账号500GB数据，网友：这些最终都会开源的

十三 2020-05-10 13:46:03 来源：量子位

十三发自凹非寺
量子位报道 | 公众号 QbitAI

最近被黑客攻击、数据泄露的事件还真是有够频繁。

这不，就连微软的GitHub账号也被黑客攻击了。

窃取微软GitHub超500GB数据

就在前几日，一名叫做Shiny Hunters的黑客，联系了国外安全网站Bleepingcomputer，并声称：

从微软的 GitHub 私人存储库中窃取了超过500GB的数据，并获取了完全访问权限。

他还向网站提供了图片证明——“我手上有’人质’哦~”

这位黑客老兄最初的计划是把这些窃取的数据在网上售卖，但现在决定免费泄露。

根据泄露文件中的文件戳(FileStamp)，微软GitHub数据泄露事件可能发生在今年的3月28日。

Shiny Hunters还告知Bleepingcomputer，说他现在已经没有“访问”这个账号的权限了。

看来，微软方面也是发现了问题，并做出了相应措施。

这位老兄在黑客论坛上先放了1GB文件，其他用户需要使用网站“信用”来访问。

但结果却没有那么让人“兴奋”。

由于一些泄露的文件包含中文，或者是对latelee.org的引用，论坛上的其他黑客并不觉的这些数据是真实的。

并且，在发送到 BleepingComputer 的目录列表和其他私有存储库的样本中，被盗取的数据似乎主要是代码样本、测试项目、电子书和其他通用项目。

其中不乏一些比较有趣的私有存储库，比如名为“wssd云代理”、“Rust/WinRT语言投影”和一个叫“PowerSweep”的PowerShell项目的存储库。

但总体来看这些共享内容，似乎是没有什么让微软值得担忧的重要内容，例如Windows 或 Office 源代码。

网络情报公司 Under the Breach 在黑客论坛上看完这些数据后，也认为没什么好担心的。但也需要警惕，私有API密钥或密码会意外地落在某些私有存储库中。

微软员工Sam Smith在这条推特下做了回复，他认为这些泄露的数据是假的，理由是微软的一条规定：GitHub repo必须在30天内公开。

网友们也对此纷纷表态：

我非常肯定，微软在 GitHub 上的任何东西最终都会是开源的。

虽然微软很多的内部代码是由GitHub托管，但是，Github 上的微软帐户似乎只是一个公共存储库，或者说是一个已经准备好公开的存储库。

看来，此次所谓的微软GitHub账号被黑，并没有造成太大的损失。

但是，还是需要有必要再次提醒一下：数据安全大于天！

参考链接：

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/https://news.ycombinator.com/item?id=23102781