Hacker diz ter roubado 500 GB de dados da Microsoft, informa site

Invasor afirma ter extraído arquivos de um repositório privado da companhia no GitHub

Victor Pinheiro, editado por Matheus Luque 07/05/2020 21h11
Microsoft
A A A

Um hacker identificado como "Shiny Hunters" afirmou ter roubado mais de 500 GB de dados de um repositório privado da Microsoft. Em mensagem enviada na última quarta-feira (7) ao site BleepingComputer, ele alega que conseguiu acesso a códigos de softwares da gigante de tecnologia no GitHub, uma plataforma utilizada por desenvolvedores para armazenar e compartilhar projetos de programação.


De acordo com o BleepingComputer, o hacker disse ter roubado as informações com a intenção inicial de vendê-las, mas que depois mudou de ideia e agora decidiu liberar os dados de graça na internet. Com base nos arquivos consultados pelo site, o roubo pode ter ocorrido no dia 28 de março deste ano. O invasor afirmou que não possui mais o acesso aos repositórios da Microsoft.

O invasor teria oferecido 1 GB de arquivos em um fórum, para membros registrados trocarem créditos da plataforma pelo acesso aos dados roubados. No entanto, devido ao fato de alguns dos arquivos apresentarem textos em chinês, outros usuários do site desconfiaram da validade dos dados.

O BleepingComputer recebeu amostras de arquivos roubados de outros repositórios particulares mas, segundo o veículo, a maioria deles remetem a itens genéricos, como e-books e códigos de testes. Por outro lado, alguns repositórios, como o chamado 'wssd cloud agent', atraíram a atenção do site por se relacionarem com linguagens usadas em produtos da Microsoft.

Reprodução

"No geral, pelo que foi compartilhado, não parece haver nada significativo para a Microsoft se preocupar, como o código-fonte do Windows ou do Office.", afirma a reportagem do BleepingComputer.

De acordo com o site, a empresa de cibersegurança Under the Breach também analisou o conteúdo publicado por Shiny Hunters no fórum de hackers e chegou a conclusão de que os arquivos não apresentam informações sensíveis da Microsoft.

Já um funcionário da empresa de tecnologia, Sam Smith, respondeu a um tuíte da Under the Breach afirmando que não se trata de um roubo de dados, uma vez que a Microsoft aplica uma regra de liberar os repositórios do GitHub ao público depois de 30 dias da consolidação.

Fonte: BleepingComputer

Microsoft privacidade cibersegurança github roubo de dados
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!

Recomendados pra você