黑客盗走微软GitHub 500GB数据，不卖直接泄露

5月6日，据外媒BleepingComputer报道，有一名黑客声称自己从微软的GitHub私有存储库窃取了500GB数据。

据悉，这名黑客叫Shiny Hunters，他宣称入侵了微软的GitHub账户，并完全访问了这家软件巨头的私有存储库。同时，他还下载了该账户上近500GB的私有项目。数据到手后，他最初打算直接卖掉，但是后来改变主意，Shiny Hunters决定直接泄露这些数据。

泄露文件全部目录的文件戳记表明，泄露事件可能发生于2020年3月28日。

据悉，作为预热，Shiny Hunters在一个黑客论坛提供了1GB文件，论坛注册用户则可以利用论坛信用分获取该数据。而网络安全情报公司Under the Breach也在黑客论坛上发现泄漏事件，并发布推文：

重磅消息！最近入侵过Tokopedia的黑客，他宣称自己有500GB的微软私有存储库源代码，其中大部分包含Azure源代码、以及Office和一些Windows运行时文件/API。 黑客是从微软的GitHub私有存储库窃取的这些数据。

通过研究泄漏数据，有一些泄露文件被发现包含中文或引用了latelee.org。不过，盗窃的大部分文件看起来像代码样本、测试项目、电子书和其他常规项目。并且，黑客论坛上的其他黑客对该数据的真实性存疑。

而一些私有存储库看上去更令人感兴趣，其中一些被命名为“wssd cloud agent”、“The Rust/WinRT language projection”和“PowerSweep”的PowerShell项目。

大体上，展示出来的泄露数据显然意义不大，因为它并不包含软件（像Windows或Office）的敏感代码。因此，微软不用为此感到担忧。

针对泄露事件，一名叫Nirmal Guru在网友称，“泄露的数据是真的，但是没有用处，微软GitHub账户下的所有私有存储库意味着都是公开的。即使它们现在是私有的，最终它们会被公开。最重要的是AzureDevOps组织账户！”

不过，网络安全情报公司Under the Breach担心的是，像过去有些开发者一样，私有API密钥或密码可能意外地遗留在一些私有存储库中。

关于500GB数据的真实性问题，ZDNet则报道经过和微软多名员工确认得知，至少窃取文件中的有一小部分是真实的。不过，该媒体被告知：黑客并未获取到微软任何主要核心项目的源代码，比如Windows或Office。

目前，已经有微软员工发布推文，确认了泄露事件的真实性。而在此前，有微软员工公开评论泄露事件是假的，但之后他们又删除了自己的推文。

目前，微软正在对泄露事件进行调查。

值得注意的是，此次入侵微软GitHub账户的黑客Shiny Hunters是最近印尼电商平台Tokopedia数据泄露的始作俑者。他在黑客论坛上出售9100万Tokopedia账户数据，标价5000美元。

糟糕的是，泄露的数据包含用户全名、电子邮件、电话号码、哈希密码、生日以及与Tokopedia个人资料相关的详细信息（帐户创建日期、上次登录名、电子邮件激活码、密码重置代码、位置详细信息、Messenger ID、爱好、教育等）。目前，这个数据库已经被卖了2次。