Proponha uma correção, faça uma sugestão
Conta do GitHub da Microsoft foi comprometida? Hacker diz que conseguiu
A Microsoft sempre tentou ao máximo garantir a segurança dos seus produtos e também os dados dos seus clientes. Nem sempre o consegue, mas aposta nesta área para que a proteção exista e que seja real.
Curiosamente, e sem uma causa ou razão, a própria Microsoft acabou por ser comprometida. Um hacker garante que conseguiu roubar 500 GB de dados da empresa, diretamente da sua conta privada do GitHub.
Conta da Microsoft no GitHub comprometida
Chama-se Shiny Hunters e é o hacker que está a garantir ao mundo que conseguiu comprometer a conta do repositório privado da Microsoft no GitHub. Ao conseguir esse acesso, este hacker acabou por ter acesso a informação sensível e privada.
Como resultado deste ataque, o hacker conseguiu ter acesso a todas as funcionalidades desta plataforma, sempre associada à conta da Microsoft. Conseguia tornar públicos os repositório e retirar dados. Este último passo rendeu-lhe 500 GB de informação e código.
Hacker diz que tem 500 GB de dados
Apesar da desconfiança do que estava a ser revelado, tudo aponta para que esta quebra seja real. O hacker libertou 1 GB dos dados que recolheu no GitHub, para que fossem avaliados por especialistas de segurança.
Inicialmente, e com base na informação que estava disponível, pensava-se que existia código de várias apps da Microsoft. Tudo apontava que código do Azure estava ali presente, bem como informação do Office e outras APIs do próprio Windows.
After some research and because the actor dumped the entire dirlist of the private repositories, it appears this is real.
I doubt there is anything too private in these repositories but companies do sometime leave keys/passwords on Github by mistake. pic.twitter.com/4L8s18hQA0
— Under the Breach (@underthebreach) May 6, 2020
Segurança das apps pode não estar comprometida
Do que se sabe agora, a informação recolhida é real e é mesmo oriunda dos repositórios da Microsoft no GitHub. No entanto, e desta pequena parte de dados disponíveis, não existe informação sensível ou relevante. Também não existe código de produtos da empresa.
A Microsoft ainda não veio a público comentar esta situação, mas um dos seus empregados comentou algo interessante. As regras da empresa colocam estes repositórios públicos ao fim de 30 dias e por isso a informação não poderá ser certamente sensível.
Este artigo tem mais de um ano
Loading ...
Mas como é que este tipo conseguiu acesso a códigos de softwares da Microsoft no GitHub,que é uma plataforma utilizada por desenvolvedores para armazenar e compartilhar projetos de programação ?? Como é que o gajo conseguiu aceder aos dados ?? E não são poucos os que ele ainda tem,500 GB de dados é dose,é muita fruta.E depois vem com a conversa que os queria vender e de seguida decide que quer afinal entregar esses dados de graça na Internet ?? Afinal qual é o jogo dele ?? 😐
Os amigos do Rui Pintos passam a vida a aterrorizar toda a gente! E ainda há gentinha que pede “Soltem os criminosos” Há gente para tudo!
Não compares Hackers como Rui Pinto e este tipo de Hackers. A abordagem é igual a razão é diferente.
Rui Pinto e (Snowden likes) querem expor ao mundo a verdade corrupta escondida a todo o custo pelos nossos “líderes”.
Este tipo de Hackers que vemos na notícia querem 1 ou 2 coisas. Fama e/ou Fortuna. Neste caso que vemos, se ainda não pediu fortuna então simplesmente quer a fama do facto de conseguir aceder a repositórios privados da MS.
O mundo IT tem muita coisa. Aconselho a toda a gente ler (nem que seja o básico) sobre (white/grey/black Hats)
O Snowden avisou sobre a violação e invasão da privacidade das pessoas, o Rui Pinto fez o contrário mas está certo, é mesmo igual.
Como isto aqui é um site sobre tecnologia fico me por aqui antes que a conversa descamba… Se ainda o comparasse ao Asenge…
O Rui pinto foi preso por tentar ganhar dinheiro com a informação que disponha, nem compares o Rui pinto a Snowden, são coisas completamente distintas.. O Rui Pinto, estava bem preso, as intenções dele só mudaram depois de ter sido enrolado pelos advogados da Doyen e ter reparado que não tinha hipótese nenhuma, só depois disso é que se dispôs a colaborar..
Quanto ao resto da informação que ele tem que não seja relativa à Doyen, aí sim.. mas fora isso.. é um bandido como os outros..
Quando vejo os Rui Pintos a querem ganhar dinheiro com as brincadeiras deles não lhes consigo perdoar seja o que for
se realmente fossem tão altruístas como querem passar sê-lo não tentariam ganhar dinheiro
Verdadeiros White Hats há poucos!
Os outros CADEIA com eles!
lol comparar o snowden ao Rui Pinto o tipo que roubou bancos para seu uso pessoal, tentou extorquir dinheiro a empresas para nao divulgar informações.
Tem mesmo tudo a ver…
Hum calma jovens. Só tive como base os casos de Leaks não que o próprio vendia informação tal como dizem (daí ter comparado ou ‘metido na mesma lista’ o RP e o Snowden (ambos são whistleblowers)).
A meu ver um whistleblower pode ser Black Hat no entanto desde que não use essa info para fortuna própria e só a exponha ao publico… É quase como apanhar uma mentira (que neste caso valem milhões) e divulgar.
Alguém já usou app Authenticator da Microsoft? é que já usei para um computador diferente e ip também, mas ele não pede aprovação de acesso, será bug?!
Será por usares no dispositivo fidedigno? Normalmente a partir do momento que usas a app no teu aparelho ele pára de pedir aprovação.