Trong cuộc tấn công này, một tin tặc được cho là đã giành được quyền truy cập không hạn chế vào kho lưu trữ GitHub riêng tư của Microsoft và đánh cắp hơn 500 GB dữ liệu. Hiện tại các hành động vi phạm dữ liệu riêng tư đã trở thành mối quan tâm lớn trong cộng đồng doanh nghiệp, chẳng hạn là khi các dữ liệu chứa nhiều dự án bí mật bỗng nhiên được bán trên thị trường chợ đen với số lượng lớn.
Theo BleepingComputer, hacker có tên Shiny Hunters ban đầu đã lên kế hoạch đưa các dự án bí mật bị đánh cắp từ kho phần mềm GitHub riêng tư lên mạng để rao bán. Nhưng sau đó không hiểu vì lý do gì, tất cả dữ liệu đều được công bố miễn phí. Hiện tại tin tặc không thể truy cập lại vào kho dữ liệu nữa, theo báo cáo cuộc tấn công có thể diễn ra vào cuối tháng 3.2020.
Cụ thể, tin tặc đã cung cấp miễn phí 1 GB dữ liệu bị đánh cắp trên một diễn đàn về hacker, nếu người dùng muốn sở hữu toàn bộ dữ liệu thì cần đăng ký tài khoản và trả phí. Tuy nhiên theo xác thực thì lượng dữ liệu này đa số là các tài liệu tiếng Trung Quốc như mẫu mã, dự án thử nghiệm, sách điện tử. Báo cáo kết luận Microsoft không có gì phải lo lắng vì dữ liệu bị rò rỉ dường như không có nhiều giá trị như mã nguồn Windows hoặc Office.
Sự cố lần này đặt ra mối quan ngại xung quanh tính bảo mật của kho lưu trữ GitHub dùng cho tư nhân. Hiện tại Microsoft vẫn chưa có thông báo chính thức về vấn đề này.
Bình luận (0)