微软表示正在调查声称其GitHub帐户已被黑客入侵,尽管有人说泄漏的文件似乎是合法的,但它们不太可能包含任何敏感信息。
数据泄露监控和预防服务Under Breach在周四报道说,一名黑客声称从Microsoft的私有GitHub存储库中获取了500 GB的源代码。Under Breach表示,它已经进行了一些研究,并确定文件可能是合法的。该服务发布的屏幕快照表明,这些文件可能是在3月28日获得的。
一个岗位提供了一些免费的文件在黑客论坛上声称,该数据为54 GB的压缩和500 GB解压缩,但软件工程师拉斐尔·里维拉,谁也证实,该文件似乎是真实的,说只有大约63 GB未压缩时的文件数量。
Under Breach表示,泄漏的数据包括Azure,Office的源代码以及一些Windows运行时文件和API的源代码,并补充说,尽管泄漏的文件似乎不包含任何敏感内容,但它们可能会保留错误代码中留下的密钥和密码。
但是,过去曾在Microsoft工作近十年的软件工程师Dustin Metzgar表示,该代码不太可能包含此类数据,因为该技术巨头已投入大量精力来确保从源代码中删除机密。
“他们拥有登机口和例行扫描,以查找任何看起来像秘密的东西。所有证书和机密也会被轮换。没有什么是万无一失的,但他们做出真正的努力,” Metzgar说,在Twitter上。
微软发言人告诉《安全周刊》,该公司已经知道了这一说法,并已展开调查,但未提供任何其他信息。最初,一名Microsoft员工对Under Breach的Twitter帖子做出了回应,称泄漏是假的,但后来删除了他们的推文。
值得注意的是,微软拥有GitHub。
Twitter用户Nirmal Guru还表示,泄漏的源代码似乎是真实的,但指出,这是“无用的”,因为GitHub上的所有私有Microsoft存储库都已公开。
据《不法行为》报道,负责这次黑客攻击的个人最近还泄露了从印尼电子商务公司Tokopedia偷来的1500万条记录。