微軟37GB源代碼被泄露,黑客頭目竟是16歲自閉男孩
黑客組織 Lapsus$ 聲稱他們泄露了從微軟內部 Azure DevOps 服務器盜取的 Bing、Cortana 和其他項目的源代碼。
周日清晨,Lapsus$ 在其 Telegram 頻道發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 服務器,其中包含 Bing、Cortana 和其他各種內部項目的源代碼。
周一晚上,Lapsus$ 發布了一個經 7zip 壓縮后大小為 9GB 的種子文件,其中包含他們聲稱屬于微軟的 250 多個項目的源代碼。在發布種子文件時,該黑客組織表示,此文件包含 90% 的 Bing Maps 轉儲日志 (dump) 和大約 45% 的 Bing 和 Cortana 轉儲日志。
盡管該黑客組織稱只有部分源代碼被泄露,但 IT 外媒 BleepingComputer 被告知,未壓縮的存檔文件包含大約 37GB 的源代碼,這些源代碼據稱屬于微軟。
安全研究人員在仔細研究泄露文件后表示,這是來自微軟內部且從正規途徑獲取的源代碼。部分被泄露的項目包含電子郵件和文檔,他們推斷這是微軟工程師在內部用于發布移動應用程序的資料。
此外,此次被泄露的源代碼只是面向基于 Web 的基礎設施、網站或移動應用程序,沒有涉及到微軟桌面軟件(包括 Windows、Windows Server 和 Microsoft Office)的源代碼。
當 BleepingComputer 就源代碼泄漏事件與微軟聯系時,微軟反饋稱,他們已知曉情況并正在進行調查。不過微軟曾經表示他們不依賴源代碼保護產品的安全性,所以此次泄露的數據對微軟的影響應該不大。
據稱,Lapsus$ 的頭目是一名居住在英國的16歲自閉癥少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。
這是在ID為SigmA的用戶在購買doxbin后回售給原網站擁有者不果后被曝出的。在交涉失敗后,有人爆料SigmA就是Lapsus$的頭目,并稱其已被捕。
之后Lapsus$的社交網站頻道辟謠,稱SigmA沒有被捕,如此證實了SigmA/Alexander Pavlov的確是Lapsus$首腦的推測。
網絡安全企業也發現,在SigmA擁有doxbin網站時,托管doxbin的子網與托管當時Lapsus$主網站的子網是同一個。
這可真是后生可畏、前途無亮啊……
來源:https://mp.weixin.qq.com/s/mtTzhtpzX7vP5k3b_MNJgw
公眾號:新智元
-End-
最近有一些小伙伴,讓我幫忙找一些 面試題 資料,于是我翻遍了收藏的 5T 資料后,匯總整理出來,可以說是程序員面試必備!所有資料都整理到網盤了,歡迎下載!
點擊?卡片,關注后回復【面試題】即可獲取
在看點這里
好文分享給更多人↓↓
