我們已經(jīng)成功入侵微軟的GitHub私人儲(chǔ)存庫(kù)，并從中竊取了500GB的數(shù)據(jù)，本來(lái)打算再暗網(wǎng)上出售的，現(xiàn)在改變主意了，打算免費(fèi)發(fā)布。

”一名自稱(chēng)Shiny Hunters的黑客主動(dòng)聯(lián)系了一家國(guó)外媒體，聲稱(chēng)其已經(jīng)入侵微軟GitHub賬戶，獲取了這家軟件巨頭私人存儲(chǔ)庫(kù)的完全訪問(wèn)權(quán)。

同時(shí)，為了證明入侵成功，黑客還出示了微軟私人存儲(chǔ)庫(kù)的證據(jù)，如下圖所示：隨后，Shiny Hunters在黑客論壇上公開(kāi)1GB文件，作為預(yù)熱，該論壇網(wǎng)站的注冊(cè)成員可以通過(guò)網(wǎng)站“Credit”來(lái)訪問(wèn)數(shù)據(jù)。

這些泄露的數(shù)據(jù)文件中，某些包含了中文文本或是引用了latelee.org，這讓數(shù)據(jù)的真實(shí)性遭到了論壇其他黑客的懷疑。

此外，這些數(shù)據(jù)似乎大都是代碼樣本、測(cè)試項(xiàng)目、電子書(shū)和其他常規(guī)項(xiàng)目。

一些例如名為“ wssd云代理”，“ Rust / WinRT語(yǔ)言投影”和“ PowerSweep” PowerShell項(xiàng)目的私人存儲(chǔ)庫(kù)更吸引人，但總體而言，從分享的數(shù)據(jù)內(nèi)容來(lái)看，并沒(méi)有發(fā)現(xiàn)Windows或Office等影響較大的源代碼。

其中包含大量用戶敏感信息，例如全名、電子郵件、電話號(hào)碼、哈希密碼、生日和與Tokopedia個(gè)人資料相關(guān)的詳細(xì)信息(帳戶創(chuàng)建日期、上次登錄名、電子郵件激活碼、密碼重置代碼、位置詳細(xì)信息、Messenger ID、愛(ài)好、教育、“關(guān)于我的領(lǐng)域”等等)。

數(shù)據(jù)的安全性是所有企業(yè)需要重視的事情，防止數(shù)據(jù)泄密，保護(hù)所有者的權(quán)益任重道遠(yuǎn)。