Bir hacker, Microsoft’un özel GitHub depolarının büyük bir 63.2 GB’lık dökümü olduğu iddia edilen bölümleri yayınladı.
Bu durum Endonezya şirketi Tokopedia’yı hackleyen aynı hacker tarafından 03/28/2020’ye kadar sürüyor. Dosyaların dizin listesinin ekran görüntüleri, dökümün Azure, Office ve bazı Windows çalışma zamanları için kaynak kodu içerdiğini gösterir.
Saldırının boyutuna rağmen, birçok sırrın sızdırılmış olması muhtemel değildir. Microsoft’un GitHub’daki depoları, özel olsa bile sık sık herkese açık olması için tasarlanmıştır ve Microsoft, tam olarak bu senaryoyu yönetmek için sıkı denetimler ve yüklenen kod taramaları gerçekleştirir.
Bildirildiğine göre Microsoft, Windows’un, büyük bir 300 GB Git deposunda tutuyor. Haberler, bir veri ihlali izleme ve önleme hizmeti olan İhlal Altında twitter hesabı tarafından doğrulandı:
After some research and because the actor dumped the entire dirlist of the private repositories, it appears this is real.
I doubt there is anything too private in these repositories but companies do sometime leave keys/passwords on Github by mistake. pic.twitter.com/4L8s18hQA0
— Alon Gal (Under the Breach) (@UnderTheBreach) May 6, 2020
-
-
-
-
-
-
