$
חדשות טכנולוגיה

האקר פרץ ל-GitHub וגנב כ-1,200 פרויקטים של עובדי מיקרוסופט

הפריצה ככל הנראה התבצעה במהלך מרץ האחרון. מדובר לרוב בפרויקטים אישיים או פרטיים שהעובדים מאחסנים ב-GitHub. במיקרוסופט אישרו את הממצאים והבהירו: לא נמצאו קבצים חשובים מאוד או כאלה שמסכנים את האבטחה של המשתמשים והלקוחות

רפאל קאהאן 15:3610.05.20
האקר הצליח לפרוץ לחשבון GitHub של עובד מיקרוסופט ומשם זכה לקבל גישה לכ-1,200 פרויקטים של החברה וכן פרויקטים פרטיים של עובדיה. על פי הדיווח של אתר ZDNet בסוף השבוע, הפריצה ככל הנראה התבצעה במהלך מרץ האחרון ונחשפה רק בשבוע האחרון לאחר שההאקר פרסם חלק ניכר משללו בפורום האקינג.

 

מבין הפרויקטים שההאקר פרסם, מתברר שרק חלק שייך למיקרוסופט. מדובר לרוב בפרויקטים אישיים או פרטיים שהעובדים מאחסנים ב-GitHub. עם זאת פרויקטים של מוצרים כגון ווינדוס, אופיס 365 או אחרים לא נפרצו מכיוון שאלה מאוחסנים בשרתים פרטיים של מיקרוסופט ולא ב-GitHub.

 

מבדיקה שבוצעה על ידי חברות סייבר לא נמצאו קבצים חשובים מאוד או כאלה שמסכנים את האבטחה של המשתמשים והלקוחות. במיקרוסופט אישרו את הממצאים, אך עם זאת עדיין מדובר במאגר שגודלו מגיע לכ-500 גיגה-בייט. בתחילה נרמז על ידי עובדים ברשתות החברתיות שמדובר בהונאה, אך בהמשך נמחקו הפוסטים וכעת בחברה מסכימים שמדובר בפריצה אמיתית.
מיקרוסופט ישראל מיקרוסופט ישראל צילום: מיקרוסופט

 

מה שבטוח זה שהפרויקטים שנגנבו אינם סודיים או רגישים בשום צורה. כך שבמיקרוסופט יכולים לנשום לרווחה לפחות בהקשר הזה. עוד אפשר לציין שלמרות שרוב הפרויקטים שפורסמו אכן שייכים לעובדי החברה או לחברה, כולם מבוססים על קוד פתוח, מה שאומר שבכל מקרה היה ניתן לקבל אליהם גישה דרך הפורטל הציבורי של GitHub.

 

ואולם ישנה סכנה שההאקר הצליח לשים את ידיו על אסימוני התחברות והזדהות או על API (ממשקי תוכנה) שכוללים פרטי הזדהות. אלה, מן הסתם, יימחקו בידי מיקרוסופט. ההאקר עצמו כבר איבד את הגישה למאגר כפי שנאמר לחוקרי סייבר שבדקו את המקרה ושהצליחו ליצור איתו קשר. זאת אומרת שבחברה הצליחו לקבל חזרה את השליטה על החשבון שנפרץ.
בטל שלח
    לכל התגובות
    x