Хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою володіє компанія, пише ThreatPost.
Згідно з опублікованими повідомленнями, хакери отримали доступ до облікового записуMicrosoft на GitHub і вкрали 500 ГБ даних із власних сховищ для коду компанії на платформі розробників.
Група, яка називає себе Shiny Hunters, стверджує, що вона викрала та виклала у відкритий доступ дані, які не містили жодної критичної чи конфіденційної інформації. Дані були розміщені на хакерському форумі, згідно з кількома повідомленнями.
Цей вчинок Shiny Hunters дещо відрізняється від того, як діяла група в минулому. Минулого тижня дослідники спостерігали, як Shiny Hunters вкрали дані для входу для 91 мільйонів користувачів найбільшої платформи електронної комерції в Індонезії – Tokopedia, а потім продали їх у Даркнеті за 5000 доларів.
Як підтвердження факту зламу група представила скріншот журналістам з сайту Hack Read, де показала перелік приватних файлів із сховища розробників з відкритим кодом Microsoft, щоб довести своє проникнення в приватний обліковий запис компанії. Список включає файли, такі як Rust for Windows Runtime та Wssd Cloud Agent.
“Цей доступ дозволив їм завантажити приблизно 500 ГБ даних, які вони планували продати спочатку на своєрідному аукціоні, а потім просто вирішили роздати дані безкоштовно в стилі Робін-Гуда”, – йдеться у повідомленні.
Один із способів дії хакерів полягав у тому, щоб розміщувати по 1 ГБ даних щодня на хакерському форумі та дозволяти користувачам отримувати доступ до них через вбудовані кредити сайту, згідно з повідомленнями. Однак за іншими повідомленнями, йдеться також про те, що насправді якісь з цих даних можуть бути не від Microsoft.
Тим не менш, хоча здається, що дані в основному складаються з зразків коду, тестових проектів, електронних книг тощо, повідомлення про вторгнення хакерів, яке, мабуть, трапилося 28 березня – виявляється схожим на правду. Under the Breach, фірма з моніторингу порушень даних, перевірила повідомлення про Hack Read і повідомила у публікації, що велика ймовірність того, що обліковий запис Microsoft був зламаний.
Shiny Hunters сказали Hack Read, що вони більше не мають доступу до екаунта Microsoft на GitHub, тому компанія має час розслідувати та повідомити своїх користувачів про будь-які наслідки порушення. Microsoft ще не відповіла на запит Hack Read про підтвердження зламу.
GitHub – популярна платформа розробки програмного забезпечення, яка забезпечує розміщення програмного забезпечення приблизно для 40 мільйонів розробників, які використовують його для контролю версій свого програмного забезпечення. Microsoft придбала GitHub за 7,5 млрд доларів у жовтні 2018 року.
Платформа не є незнайомою для хакерів, і вона зазнала деяких помітних витоків даних до цього, які вплинули на сховища розробників. У 2016 році хакери використовували облікові дані, які були скомпрометовані в інших порушеннях, щоб спробувати отримати доступ до сховищ розробників, змусивши скинути пароль цих облікових записів, вважають дослідники.
Наступного року власники репозиторіїв Github стали об’єктом фішинг-кампанії по поширенню шкідливого програмного забезпечення Dimnie, яке може викрадати дані через кейлогери та модулі, які знімають скріншоти, на думку дослідників.
https://twitter.com/HackRead/status/1258483335929769994?s=20
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
