האקר פרץ ל-GitHub וגנב כ-1,200 פרויקטים של עובדי מיקרוסופט
הפריצה ככל הנראה התבצעה במהלך מרץ האחרון. מדובר לרוב בפרויקטים אישיים או פרטיים שהעובדים מאחסנים ב-GitHub. במיקרוסופט אישרו את הממצאים והבהירו: לא נמצאו קבצים חשובים מאוד או כאלה שמסכנים את האבטחה של המשתמשים והלקוחות
האקר הצליח לפרוץ לחשבון GitHub של עובד מיקרוסופט ומשם זכה לקבל גישה לכ-1,200 פרויקטים של החברה וכן פרויקטים פרטיים של עובדיה. על פי הדיווח של אתר ZDNet בסוף
השבוע, הפריצה ככל הנראה התבצעה במהלך מרץ האחרון ונחשפה רק בשבוע האחרון לאחר שההאקר פרסם חלק ניכר משללו בפורום האקינג.
קראו עוד בכלכליסט:
- עדכנו בהקדם: פרצת אבטחה מאיימת על הסמארטפונים של סמסונג
- נינטנדו מודה: 160 אלף חשבונות נפרצו
- אפל מאשרת: פרצת אבטחה חמורה קיימת ב-iOS מזה כמעט 8 שנים
מבין הפרויקטים שההאקר פרסם, מתברר שרק חלק שייך למיקרוסופט. מדובר לרוב בפרויקטים אישיים או פרטיים שהעובדים מאחסנים ב-GitHub. עם זאת פרויקטים של מוצרים כגון ווינדוס, אופיס 365 או אחרים לא נפרצו מכיוון שאלה מאוחסנים בשרתים פרטיים של מיקרוסופט ולא ב-GitHub.
מבדיקה שבוצעה על ידי חברות סייבר לא נמצאו קבצים חשובים מאוד או כאלה שמסכנים את האבטחה של המשתמשים והלקוחות. במיקרוסופט אישרו את הממצאים, אך עם זאת עדיין מדובר במאגר שגודלו מגיע לכ-500 גיגה-בייט. בתחילה נרמז על ידי עובדים ברשתות החברתיות שמדובר בהונאה, אך בהמשך נמחקו הפוסטים וכעת בחברה מסכימים שמדובר בפריצה אמיתית.
מיקרוסופט ישראל צילום: מיקרוסופט
מה שבטוח זה שהפרויקטים שנגנבו אינם סודיים או רגישים בשום צורה. כך שבמיקרוסופט יכולים לנשום לרווחה לפחות בהקשר הזה. עוד אפשר לציין שלמרות שרוב הפרויקטים שפורסמו אכן שייכים לעובדי החברה או לחברה, כולם מבוססים על קוד פתוח, מה שאומר שבכל מקרה היה ניתן לקבל אליהם גישה דרך הפורטל הציבורי של GitHub.
ואולם ישנה סכנה שההאקר הצליח לשים את ידיו על אסימוני התחברות והזדהות או על API (ממשקי תוכנה) שכוללים פרטי הזדהות. אלה, מן הסתם, יימחקו בידי מיקרוסופט. ההאקר עצמו כבר איבד את הגישה למאגר כפי שנאמר לחוקרי סייבר שבדקו את המקרה ושהצליחו ליצור איתו קשר. זאת אומרת שבחברה הצליחו לקבל חזרה את השליטה על החשבון שנפרץ.