Мицрософт је очигледно био мета напада хакерске групе Лапсус$, што је довело до цурења 37 ГБ изворног кода за Бинг и више.
Мицрософт је био мета напада хакерске групе Лапсус$, са 37 ГБ интерних датотека које се сада појављују на мрежи. Према хакерима, цурење потиче са Азуре ДевОпс сервера који су хакери успели да пронађу свој пут до, а садржи изворни код за многе Мицрософт производе, укључујући Бинг и Цортана.
Хакерска група је првобитно објавила снимак екрана датотека у недељу, а затим је поделила архиву од 7 зип датотека која садржи све датотеке у понедељак. Компресовани фајл је величине само 9 ГБ, али након декомпримовања додаје до 37 ГБ изворног кода за преко 250 Мицрософт пројеката, према хакерима. Већина пројеката је наводно за веб-базиране и мобилне апликације, па ако се надате да ћете овде видети било шта у вези са Виндовс-ом, немате среће.
Цурење наводно садржи 90% изворног кода за Мицрософтове Бинг мапе и 45% изворног кода за сам Бинг и Цортана, а према истраживачима безбедности који разговарају са БлеепингЦомпутер, датотеке изгледају као легитимни интерни код са Мицрософт. Поред тога, е-поруке и документација коју су Мицрософтови инжењери користили за објављивање мобилних апликација очигледно су укључени у цурење.
Лапсус$ је стекао репутацију због хаковања различитих компанија последњих месеци. Међу жртвама, Самсунгу је украден изворни код за своје Галаки телефоне. НВИДИА, Убисофт и други су такође укључени, тако да постоје нека прилично велика имена која су на мети ове групе. На својој Телеграм групи, хакери имају поруку у потрази за корпоративним инсајдерима, сугеришући да тако успевају да уђу у безбедне фајлове у неким од највећих компанија на свету. Такође је могуће да користе Окту, платформу за управљање идентитетом за коју Лапсус$ тврди да је хаковао.
Мицрософт тек треба да потврди да ли цурење података садржи легитимне податке за Бинг и друге услуге, али истражује тврдње. Вероватно ћемо се чути од компаније ако се потврди да су подаци стварни.
Извор: Лапсус $ (Телеграм)
преко: БлеепингЦомпутер