حساب GitHub مایکروسافت هک شد

دسته بندی ها : اخبار ۲۲ اردیبهشت ۱۳۹۹ آپا دانشگاه تبریز 48 بازدید
مایکروسافت و گیت هاب

GitHub یک پلتفرم محبوب توسعه نرم افزار است که میزبانی حدود ۴۰ میلیون برنامه نویس را دارد. برنامه نویسان از آن برای کنترل ورژن نرم افزارهای خود استفاده می کنند. مایکروسافت GitHub را با قیمت ۷.۵ میلیارد دلار در اکتبر ۲۰۱۸ خریده است. این پلتفرم با حملات سایبری بیگانه نیست و نقض داده های قابل توجهی را در گذشته تجربه کرده است. یکی از آن ها دسترسی به مخازن توسعه دهندگان با مجبورکردن آنان به ریست کردن پسورد و مورد معروف دیگر، قرار گرفتن هدف فیشینگ از طریق نرم افزار Dimnie  بود.

اما اخیرا، طبق گزارش های منتشر شده، هکرهای گروه Shiny به حساب GitHub مایکروسافت حمله کرده و ۵۰۰ گیگابایت داده را از مخازن خصوصی این  غول فناوری سرقت کرده اند. گروهی که خود را شکارچیان Shiny می نامند، ادعا می کنند اطلاعات را ربوده و سپس آن ها را فاش کرده و سپس این داده ها را در انجمن هکر ها ارسال می کنند. این گروه  جدیدترین هک خود که حساب github مایکروسافت است را با ارسال یک اسکرین شات به سایت خبری Hack Readبه نوعی اثبات کرده است. در این عکس لیستی از فایل های خصوصی از این مخزن منبع باز مایکروسافت برای توسعه دهندگان، نشان داده می شود که شامل  پرونده هایی مانند Rust برای Windows Runtime و Wssd Cloud Agent است.

پس از دسترسی به این فایل ها، هکرها حدود ۵۰۰ گیگابایت داده دانلود کردند که قصد فروش آن ها را داشتند. ولی از فروش منصرف شده و این داده ها را به صورت رایگان به اشتراک گذاشتند. یکی از راه های به اشتراک گذاری داده ها توسط هکرها این بود که یک گیگابایت از داده ها را در انجمن هکرها قرار دهند و به کاربران اجازه دهند از طریق اعتبارات داخلی سایت به آن دسترسی پیدا کنند. داده های فاش شده  عمدتا از نمونه کد ها، پروژه های آزمایشی، کتابهای الکترونیکی و مانند این ها تشکیل شده است و این نقض اطلاعات که احتمالاً در ۲۸ مارس اتفاق افتاده است، قانونی است. زیرا  یک شرکت نظارت بر نقض اطلاعات، پست Hack Read را توییت کرد و گفته است که به احتمال زیاد مایکروسافت هک شده است.

شکارچیان Shiny اعلام کردند که آن ها دیگر به حساب های GitHub دسترسی ندارند، بنابراین مایکروسافت زمان دارد تا هرگونه عواقب این نقض اطلاعات را بررسی کند و به کاربران خود اطلاع دهد. مایکروسافت هنوز به درخواست Hack Read برای تأیید نقض پاسخ نداده است.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :