in

Hacker alega ter violado repositórios privados do GitHub da Microsoft

O indivíduo disse que baixou 500 GB de projetos privados.

Hacker vaza 386 milhões de registros de usuários de 18 empresas gratuitamente
O hacker vendedor de bancos de dados, conhecido como ShinyHunters, começou a vazar os dados gratuitamente em um fórum conhecido por vender e compartilhar dados roubados. O ShinyHunters esteve envolvido ou é responsável por uma ampla variedade de violações de dados no ano passado.

Um hacker afirma ter roubado mais de 500 GB de dados dos repositórios privados do GitHub da Microsoft, descobriu o site BleepingComputer.

Hacker alega ter violado repositórios privados do GitHub da Microsoft

Um hacker chamado Shiny Hunters entrou em contato com o site Bleeping Computer para dizer que havia invadido a conta do Microsoft GitHub, obtendo acesso total aos repositórios ‘Private’ da gigante do software.

Hacker alega ter violado repositórios privados do GitHub da Microsoft
Prova de acesso do hacker aos repositórios privados do GitHub da Microsoft. Imagem: Reprodução | Bleeping Computer.

O indivíduo disse que baixou 500 GB de projetos privados e inicialmente planejava vendê-lo, mas agora decidiu divulgá-los gratuitamente.

Com base nos registros dos arquivos vazados, a violação pode ter ocorrido em 28 de março de 2020.

O Shiny Hunters disse ao BleepingComputer que ele não tem mais acesso à conta.

Repositórios privados

Como provocação, o hacker ofereceu 1 GB de arquivos em um fórum de hackers para membros registrados usarem ‘créditos’ do site para obter acesso aos dados vazados.

Alguns dos arquivos vazados contêm texto em chinês ou referências a latelee.org. Assim, outros hackers no fórum não acreditam que os dados sejam reais.

No geral, pelo que foi compartilhado, não parece haver nada significativo para a Microsoft se preocupar, como o código-fonte do Windows ou do Office.

A empresa de inteligência cibernética Under the Breach também não acha que há muito com o que se preocupar.

Eles expressaram preocupação de que chaves ou senhas privadas de API possam ter sido acidentalmente deixadas para trás em alguns repositórios particulares, como outros desenvolvedores fizeram no passado.

O funcionário da Microsoft, Sam Smith, respondeu ao tweet da Under the Breach afirmando que ele achava que o vazamento era falso, pois a Microsoft tem uma regra de que os repositórios do GitHub devem ser públicos dentro de 30 dias.

O Bleeping Computer entrou em contato com a Microsoft para confirmar se esses arquivos são realmente legítimos, mas não recebeu uma resposta.

Fonte: Bleeping Computer

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.