Um hacker identificado como “Shiny Hunters” afirmou ter roubado mais de 500 GB de dados de um repositório privado da Microsoft. Em mensagem enviada na última quarta-feira (7) ao site BleepingComputer, ele alega que conseguiu acesso a códigos de softwares da gigante de tecnologia no GitHub, uma plataforma utilizada por desenvolvedores para armazenar e compartilhar projetos de programação.
De acordo com o BleepingComputer, o hacker disse ter roubado as informações com a intenção inicial de vendê-las, mas que depois mudou de ideia e agora decidiu liberar os dados de graça na internet. Com base nos arquivos consultados pelo site, o roubo pode ter ocorrido no dia 28 de março deste ano. O invasor afirmou que não possui mais o acesso aos repositórios da Microsoft.
O criminoso teria oferecido 1 GB de arquivos em um fórum de hackers, para membros registrados trocarem créditos da plataforma pelo acesso aos dados roubados. No entanto, devido ao fato de alguns dos arquivos apresentarem textos em chinês, outros usuários do site desconfiaram da validade dos dados.
O BleepingComputer recebeu amostras de arquivos roubados de outros repositórios particulares mas, segundo o veículo, a maioria deles remetem a itens genéricos, como e-books e códigos de testes. Por outro lado, alguns repositórios, como o chamado ‘wssd cloud agent’, atraíram a atenção do site por se relacionarem com linguagens usadas em produtos da Microsoft.
Reprodução
“No geral, pelo que foi compartilhado, não parece haver nada significativo para a Microsoft se preocupar, como o código-fonte do Windows ou do Office.”, afirma a reportagem do BleepingComputer.
De acordo com o site, a empresa de cibersegurança Under the Breach também analisou o conteúdo publicado por Shiny Hunters no fórum de hackers e chegou a conclusão de que os arquivos não apresentam informações sensíveis da Microsoft.
HUGE: The person behind the recent Tokopedia hack claiming he has 500GB (uncompressed) worth of private Microsoft source code, containing mostly Azure Source code, as well as Office and some windows runtime files / APIs. Appears to be stolen from private Github repositories. pic.twitter.com/wKUOi0nDkk — Under the Breach 🦠(@underthebreach) May 6, 2020
Já um funcionário da empresa de tecnologia, Sam Smith, respondeu a um tuíte da Under the Breach afirmando que não se trata de um roubo de dados, uma vez que a Microsoft aplica uma regra de liberar os repositórios do GitHub ao público depois de 30 dias da consolidação.
O BleepingComputer esclarece que entrou em contato com a empresa, mas ainda não recebeu retorno.
Fonte: BleepingComputer
Comentarios