黑客声称从微软GitHub私人数据库当中盗取500GB数据

_麻痹艹

一名黑客声称从微软 GitHub 账户上存储的私人仓库中窃取了超过 500GB 的数据。拥有 GitHub 的微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。
这名名为 "Shiny Hunters " 的黑客通过联系新闻网站 BleepingComputer 披露了这一窃取事件。该行为人称自己拥有从微软的私人 GitHub 仓库中下载的超过 500GB 的文件，并称原本打算在网上出售这些源代码。相反，他们现在计划将其免费发布。
Shiny Hunter 提供了一个目录列表，其中包含了每个被盗文件的名称、大小和时间戳。这些资源库似乎都不涉及微软的主要产品，如Windows、Office和Xbox等。相反，它们大多是 代码样本、测试项目、电子书和其他通用项目。
事实上，整个漏洞的真实性一直存在争议。微软员工 Sam Smith 在推特上表示，该公司只将 GitHub 用于最终成为开源和公开的项目。他最初写道，微软的规则要求所有的 GitHub 仓库必须在创建后 30 天内公开，不过这条推文后来已经被删除。
不管真假，目前普遍的共识是，这次违规事件并没有对微软有什么影响。如果是真的，最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到，GitHub 仓库中往往包含有开发者错误添加的私有 API 密钥和密码，如果被发现并使用，可能会进一步暴露微软的信息。