Grupa hakerska LAPSUS$ (Lapsus) włamała się niedawno na konta Microsoft DevOps i opublikowała zrzuty ekranu repozytoriów Bing i Cortana, po czym je usunęła. Microsoft potwierdził doniesienia o incydencie bezpieczeństwa i oświadczył, że dalej go bada. Lapsus to ta sama grupa, która wcześniej wykradła dane Nvidii, Samsunga, Vodafone, Okta i Ubisoftu. Wygląda na to, że kolektyw ujawnił też kod źródłowy kilku projektów Microsoftu.
Lapsus opublikował link do torrenta zawierającego kod źródłowy Cortany, Bing i Bing Maps oraz wielu innych projektów Microsoftu. Dump zawiera podobno dane 258 projektów i ma rozmiar 37 GB. Cyber Kendra przeanalizowała go i potwierdziła, że pochodzi od Microsoftu. Paczka zawiera również wiadomości e-mail, certyfikaty do podpisywania oraz szczegóły dotyczące kluczy prywatnych i publicznych. Nie jest jednak jasne, czy ujawnione informacje są aktualne.
Lapsus udostępnił także plik tekstowy zawierający dane logowania pracowników i kont serwisowych LG. Obejmuje to zaszyfrowane hasła i nazwy użytkowników. Hakerzy zapowiedzieli, że ujawnią też infrastrukturę LG Confluence.
Hakerzy podają, że kod źródłowy Bing Maps jest w 90% kompletny, a Cortany — w 45%. Udostępniają go oni w archiwum .zip o rozmiarze 9.29 GB. Z oczywistych względów nie zamieszczamy tu żadnych linków i nie zachęcamy do jego pobierania, a tym samym do dalszego udostępniania (bo w końcu tak działa sieć torrent).
Dowiedz się więcej z naszych artykułów: