Microsoft ha confermato che alcuni dei suoi repository GitHub privati sono stati bucati. Dei 500GB dichiarati dall’hacker, una piccola parte dei file rubati risulta essere autentica ma dovrebbe trattarsi di progetti minori. La quantità di dati effettiva ammonterebbe a soli 63GB. Non sembra essersi verificato alcun accesso non consentito al codice sorgente dei principali progetti di Microsoft, come Windows e Office.
Microsoft Github leaked
Inizialmente, le dichiarazioni ufficiali erano unanimi nel ribadire la natura truffaldina di questo leak. Presto però, sono arrivate le smentite, e i tweet di questo genere sono stati prontamente cancellati. Le prime conferme sono arrivate da alcune fonti anonime, presso Zdnet. Il materiale contenuto nell’elenco condiviso dall’hacker, è realmente relativo ad alcuni progetti archiviati nell’account GitHub di Microsoft. A queste dichiarazioni hanno fatto seguito quelle di altri dipendenti Microsoft che, pubblicamente, hanno confermato l’autenticità della perdita.
La violazione potrebbe essersi verificata il 28 marzo 2020. Soltanto questa settimana però, è venuta alla luce. Il cybercriminale, che sarebbe responsabile anche del leak di 15 milioni di record da Tokopedia, il più grande negozio online dell’Indonesia, era inizialmente intenzionato a vendere il materiale ottenuto illecitamente. Poi ha annunciato l’intenzione di pubblicare gratuitamente alcuni dei progetti rubati, su un forum di hacking. I dipendenti Microsoft, che hanno commentato la perdita, hanno dichiarato che non si tratta dei progetti principali dell’azienda. Questi, infatti, sono ospitati internamente da Microsoft e non sul portale pubblico GitHub.
Altri dipendenti, inoltre, hanno affermato che i propri progetti, ospitati sull’account GitHub hackerato, non sono inclusi nell’elenco dei file ottenuti dall’hacker. Questo significa che, effettivamente, solo una una frazione delle informazioni non sensibili disponibili nell’account dell’azienda è stata oggetto di furto.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.