这名黑客供应了一个目录列表,个中包含了每个被盗文件的名称、大小和韶光戳。这些资源库彷佛都不涉及微软的紧张产品,如Windows、Office和Xbox等。相反,它们大多是代码样本、测试项目、电子书和其他通用项目。
值得一提的是,虽然这次泄露的源代码规模巨大,但这并不代表黑客能据此拿到微软的核心机密,更不会给普通用户带来任何风险和丢失。实在,微软在Github仓库里存储的内容都是公开的,即便在私人目录下的文件也是一样,而且微软内部还有严格的筛查极致来杜绝核心代码泄露。其余,业内始终都有一个共识:微软最核心的Windows系统代码都存放在其内部一个容量高达300G的Git库里,这也是环球最大的Git库。
除此以外,这名黑客还在2020年3月对Tokopedia电子商务网站的一次黑客攻击中,获取了1500万Tokopedia用户的个人信息。根据显示姓名、电子邮件和生日的屏幕截图,黑客声称他或她拥有一个更大的用户数据库,并要求帮助"破解"用户密码。
监控网络犯罪的黑客组织周日表示,黑客已更新了帖子,以"5000美元在暗网"上供应9100万用户的详细信息,该公司分享了这名黑客在网上的发起价格截图。Tokopedia的一名发言人谢绝直接评论这名黑客的说法,但他表示,Tokopedia所有支付办法和交易都是安全的。在软银集团旗下Vision Fund和阿里巴巴等投资者20亿美元资金的支持下,Tokopedia的每月生动用户超过9000万。
总而言之,不管真假,这次违规事宜实在并没有对微软有什么影响。如果是真的,最急迫的关注点将是黑客当初是如何得到访问权限的。其他安全研究职员把稳到,GitHub仓库中每每包含有开拓者缺点添加的私有API密钥和密码,如果被创造并利用,可能会进一步暴露微软的信息。
各位读者,你们怎么看?
