Haberler

Microsoft Github Hesabının Hacklendiği İddia Edildi

Bir bilgisayar korsanı, Microsoft’un Github’da bulunan “private repository”sine erişim sağlayarak yaklaşık 500 GB’lık veriyi hesaptan çaldığı iddiasında bulundu. “Shiny Hunters” ismiyle bildirim yapan bilgisayar korsanı, yazılım devinin hesabına erişim sağlayarak 500 GB civarında özel Github reposunda bulunan projelere ait kaynak kodları ve diğer bilgileri ele geçirdi.

Bilgisayar korsanının kanıt olarak gösterdiği ekran görüntüsü

Saldırganlar ele geçirilen verileri önceden satmayı düşündülerse de daha sonra ücretsiz olarak erişime açmaya karar verdiler. Sızdırılan dosyaların zaman damgası bilgilerinden görüldüğü kadarıyla hesaba erişimin Mart ayı sonunda gerçekleştirilmiş olduğu görülüyor.

Sızdırılan dosya listesi

Microsoft’un bazı yetkilileri ilk başta bu bilginin gerçek olmadığı iddiasında bulunsa da daha sonra verdikleri bilgileri güncelleyerek hesaba erişim iddiasını doğruladılar.

Sızdırılan listeye göre ele geçirilen verinin içeriği genellikle kod örnekleri, test projeler, bir e-kitap ve diğer genel bilgilerden oluşuyor. Biraz daha ilgi çekici olan birkaç klasörde ise “wssd cloud agent”, “Rust/WinRT language projection” ve “PowerSweep” isimli bir powershell projesi bulunuyor.

Sızdırılan verileri inceleyen uzmanlar bilgilerin içerisinde Windows veya Office kaynak kodu gibi kayda değer bir verinin olmadığını ve Microsoft için endişe edilecek bir sorun bulunmadığını açıkladılar. Bu bilgilerin içerisinde hassas olabilecek tek verinin bazı kaynak kodları içerisinde bulunabilecek bazı API parolaları olabileceği belirtildi.

Hesabı sızdıran bilgisayar korsanının artık ilgili hesaba erişiminin bulunmadığı belirtildi. Bu verilere erişen kişinin geçtiğimiz hafta Endonezya’nın en büyük online mağazası Tokopedia hesabını çalan kişi olduğu belirtildi.

Kaynak

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.