Github, trafugati 500GB di codici Microsoft

Un hacker ha pubblicato online una piccola parte di 500GB di dati rubati da un account privato Microsoft su GitHub: Microsoft conferma e indaga.
Un hacker ha pubblicato online una piccola parte di 500GB di dati rubati da un account privato Microsoft su GitHub: Microsoft conferma e indaga.

Un hacker è riuscito a trafugare 500GB di dati, codici e materiale vario dall’account privato Microsoft su Github (la cui proprietà è da tempo della stessa Microsoft). Se fino a poche ore fa sarebbe occorso usare il condizionale a proposito della bontà dei dati trafugati, nella notte è invece giunta conferma sulla bontà dei codici pubblicati, rendendo così legittime e veritiere le affermazioni dell’hacker.

I codici pubblicati non avrebbero alcuna pericolosità per Microsoft, trattandosi di codici di scarsa importanza, ma ben più importante in questa storia è capire come i dati possano essere stati trafugati. Non è noto, infatti, come l’attacco sia potuto avvenire, se sfruttando una qualche vulnerabilità o se tramite un furto di identità per accedere alla repository senza colpo ferire.

L’attacco sarebbe avvenuto il 28 marzo scorso: Shiny Hunters (questo il nome dell’hacker) avrebbe inizialmente pensato di vendere i dati trafugati, ma in seguito ha preferito pubblicarne online una piccola parte senza vendere alcunché – in cerca, probabilmente, di un dialogo con la controparte. La conferma sulla bontà del codice e del leak sarebbe giunta da dipendenti Microsoft anonimi che hanno validato le dichiarazioni dell’hacker.

La notizia è apparsa originariamente su BleepingComputer, ove Microsoft ha altresì confermato di essere al lavoro sulle indagini del caso.

Link copiato negli appunti

Ti potrebbe interessare

10 05 2020
Link copiato negli appunti