Microsoft स्पष्ट रूप से हैकर समूह Lapsus$ के हमले का लक्ष्य रहा है, जिसके परिणामस्वरूप बिंग और अन्य के लिए 37GB स्रोत कोड लीक हो गया है।
Microsoft हैकर समूह Lapsus$ के हमले का लक्ष्य रहा है, जिसमें 37GB मूल्य की आंतरिक फ़ाइलें अब ऑनलाइन दिखाई दे रही हैं। हैकर्स के अनुसार, लीक एक Azure DevOps सर्वर से उत्पन्न हुआ है जिसे हैकर्स ने प्रबंधित किया है उनका रास्ता खोजें, और इसमें बिंग और सहित कई Microsoft उत्पादों के लिए स्रोत कोड शामिल हैं कोरटाना।
हैकर समूह ने शुरुआत में रविवार को फ़ाइलों का एक स्क्रीनशॉट पोस्ट किया, और फिर सोमवार को सभी फ़ाइलों वाला एक 7-ज़िप संग्रह साझा किया। हैकर्स के अनुसार, संपीड़ित फ़ाइल का आकार केवल 9GB है, लेकिन अनकंप्रेस करने के बाद, यह 250 से अधिक Microsoft परियोजनाओं के लिए 37GB तक स्रोत कोड जोड़ता है। कथित तौर पर अधिकांश परियोजनाएं वेब-आधारित और मोबाइल ऐप्स के लिए हैं, इसलिए यदि आप यहां विंडोज़ से संबंधित कुछ भी देखने की उम्मीद कर रहे हैं, तो आप भाग्य से बाहर हैं।
माना जाता है कि लीक में माइक्रोसॉफ्ट के बिंग मैप्स के लिए 90% सोर्स कोड और बिंग के लिए 45% सोर्स कोड शामिल है। Cortana, और BleepingComputer से बात करने वाले सुरक्षा शोधकर्ताओं के अनुसार, फ़ाइलें वैध आंतरिक कोड की तरह दिखती हैं माइक्रोसॉफ्ट. इसके अतिरिक्त, मोबाइल ऐप्स प्रकाशित करने के लिए Microsoft इंजीनियरों द्वारा उपयोग किए जाने वाले ईमेल और दस्तावेज़ स्पष्ट रूप से लीक में शामिल हैं।
लैप्सस$ ने हाल के महीनों में विभिन्न कंपनियों को हैक करने के लिए थोड़ी प्रतिष्ठा अर्जित की है। पीड़ितों में मो. सैमसंग के गैलेक्सी फोन का सोर्स कोड चोरी हो गया है. NVIDIA, Ubisoft और अन्य भी शामिल हैं, इसलिए इस समूह द्वारा कुछ बड़े नाम लक्षित किए जा रहे हैं। अपने टेलीग्राम समूह पर, हैकर्स के पास कॉर्पोरेट अंदरूनी सूत्रों की तलाश में एक संदेश है, जो सुझाव देता है कि इस तरह वे दुनिया की कुछ सबसे बड़ी कंपनियों में सुरक्षित फ़ाइलों तक पहुंचने का प्रबंधन करते हैं। यह भी संभव है कि वे ओक्टा का लाभ उठा रहे हों, जो एक पहचान प्रबंधन मंच है जिसे लैप्सस$ ने हैक करने का दावा किया है।
Microsoft ने अभी तक पुष्टि नहीं की है कि डेटा लीक में बिंग और अन्य सेवाओं के लिए वैध डेटा है या नहीं, लेकिन वह दावों की जांच कर रहा है। यदि यह पुष्टि हो जाती है कि डेटा वास्तविक है तो हम संभवतः कंपनी से सुनेंगे।
स्रोत: लैप्सस$ (टेलीग्राम)
के जरिए: ब्लीपिंगकंप्यूटर