Bir bilgisayar korsanı, Microsoft’un Github’da bulunan “private repository”sine erişim sağlayarak yaklaşık 500 GB’lık veriyi hesaptan çaldığı iddiasında bulundu. “Shiny Hunters” ismiyle bildirim yapan bilgisayar korsanı, yazılım devinin hesabına erişim sağlayarak 500 GB civarında özel Github reposunda bulunan projelere ait kaynak kodları ve diğer bilgileri ele geçirdi.
Saldırganlar ele geçirilen verileri önceden satmayı düşündülerse de daha sonra ücretsiz olarak erişime açmaya karar verdiler. Sızdırılan dosyaların zaman damgası bilgilerinden görüldüğü kadarıyla hesaba erişimin Mart ayı sonunda gerçekleştirilmiş olduğu görülüyor.
Microsoft’un bazı yetkilileri ilk başta bu bilginin gerçek olmadığı iddiasında bulunsa da daha sonra verdikleri bilgileri güncelleyerek hesaba erişim iddiasını doğruladılar.
Sızdırılan listeye göre ele geçirilen verinin içeriği genellikle kod örnekleri, test projeler, bir e-kitap ve diğer genel bilgilerden oluşuyor. Biraz daha ilgi çekici olan birkaç klasörde ise “wssd cloud agent”, “Rust/WinRT language projection” ve “PowerSweep” isimli bir powershell projesi bulunuyor.
Sızdırılan verileri inceleyen uzmanlar bilgilerin içerisinde Windows veya Office kaynak kodu gibi kayda değer bir verinin olmadığını ve Microsoft için endişe edilecek bir sorun bulunmadığını açıkladılar. Bu bilgilerin içerisinde hassas olabilecek tek verinin bazı kaynak kodları içerisinde bulunabilecek bazı API parolaları olabileceği belirtildi.
Hesabı sızdıran bilgisayar korsanının artık ilgili hesaba erişiminin bulunmadığı belirtildi. Bu verilere erişen kişinin geçtiğimiz hafta Endonezya’nın en büyük online mağazası Tokopedia hesabını çalan kişi olduğu belirtildi.
