Microsoft undersøger påstande om hacket Github-profil
En hacker påstår at have haft adgang til Microsofts private Github-mappe, der efter sigende skal indeholde 55 GB komprimeret data. Det skriver Securityweek.
Hackeren har i en post på et hackerforum påstået 500 GB, mens en medarbejder hos Microsoft siger, at der er tale om cirka 63 gigabyte. Medarbejderen bekræftede også i et tweet, at filerne så ægte ud.
? Update: 500GB dump is real. Dump of Microsoft GitHub repositories as of ~03/28/2020. Yikes.
— Rafael Rivera (@WithinRafael) May 7, 2020
Der er angiveligt tale om kildekode fra Azure, Office og Windows runtime-filer og -API’er.
Kildekoden i sig selv indeholder ikke sensitiv information, men der kan være efterladt kode, der kan indeholde certifikationsnøgler og passwords.
En anden Microsoft medarbejder mener dog ikke, at det kan være tilfældet, da virksomheden gør meget for at sikre, at hemmeligheder bliver fjernet fra kildekode.
En talsperson fra virksomheden har sagt, at man har iværksat en efterforskning af påstandene, men har ikke givet mere information om den.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
