A Microsoft aparentemente foi alvo de um ataque do grupo de hackers Lapsus$, resultando no vazamento de 37 GB de código-fonte do Bing e muito mais.
A Microsoft foi alvo de um ataque do grupo de hackers Lapsus$, com 37 GB de arquivos internos aparecendo online. Segundo os hackers, o vazamento se origina de um servidor Azure DevOps que os hackers conseguiram encontrar o caminho e contém o código-fonte de muitos produtos da Microsoft, incluindo Bing e Cortana.
O grupo de hackers postou inicialmente uma captura de tela dos arquivos no domingo e depois compartilhou um arquivo 7-zip contendo todos os arquivos na segunda-feira. O arquivo compactado tem apenas 9 GB, mas depois de descompactado, soma 37 GB de código-fonte para mais de 250 projetos da Microsoft, segundo os hackers. A maioria dos projetos é supostamente para aplicativos móveis e baseados na Web, então se você espera ver algo relacionado ao Windows aqui, você está sem sorte.
O vazamento supostamente contém 90% do código-fonte do Bing Maps da Microsoft e 45% do código-fonte do próprio Bing e Cortana, e de acordo com pesquisadores de segurança conversando com o BleepingComputer, os arquivos parecem códigos internos legítimos de Microsoft. Além disso, e-mails e documentação que os engenheiros da Microsoft usaram para publicar aplicativos móveis aparentemente estão incluídos no vazamento.
Lapsus$ conquistou certa reputação por hackear diferentes empresas nos últimos meses. Entre as vítimas, Samsung teve código-fonte de seus telefones Galaxy roubados. NVIDIA, Ubisoft e outros também estão incluídos, portanto, há alguns grandes nomes sendo alvo deste grupo. Em seu grupo Telegram, os hackers têm uma mensagem procurando por pessoas de dentro da empresa, sugerindo que é assim que eles conseguem entrar em arquivos seguros em algumas das maiores empresas do mundo. Também é possível que eles estejam aproveitando o Okta, uma plataforma de gerenciamento de identidade que Lapsus$ afirma ter invadido.
A Microsoft ainda não confirmou se o vazamento de dados contém dados legítimos do Bing e de outros serviços, mas está investigando as alegações. Provavelmente ouviremos a empresa se for confirmado que os dados são reais.
Fonte: Lapsus$ (Telegrama)
Através da: BipandoComputador