Σύμφωνα με το BleepingComputer, ένας χάκερ με το όνομα Shiny Hunters ισχυρίζεται ότι έχει κλέψει πάνω από 500GB δεδομένων από τα ιδιωτικά αποθετήρια του GitHub της Microsoft, αφότου εκείνος και η ομάδα του κατάφεραν να παραβιάσουν τον λογαριασμό του GitHub της Microsoft και ν’αποκτήσουν πρόσβαση στα ιδιωτικά αποθετήρια της εταιρείας. Συγκεκριμένα, ο χάκερ ανέφερε ότι κατέβασαν 500GB δεδομένων, μέσα στα οποία περιλαμβάνονταν ιδιωτικά projects, τα οποία αρχικά σχεδίαζαν να πουλήσουν, αλλά τώρα ο ίδιος αποφάσισε να τα διαρρεύσει δωρεάν.
Με βάση τις ημερομηνίες που αναγράφονται στα αρχεία που διέρρευσαν, η παραβίαση ενδέχεται να έλαβε χώρα στις 28 Μαρτίου 2020. Ωστόσο, ο Shiny Hunters δεν έχει πλέον πρόσβαση στον λογαριασμό του Microsoft Github, όπως δήλωσε στο BleepingComputer.
Επιπλέον, προσέφερε 1GB αρχείων σε ένα hacking forum, τα εγγεγραμμένα μέλη του οποίου μπορούσαν να αποκτήσουν πρόσβαση στα δεδομένα που διέρρευσαν. Δεδομένου ότι ορισμένα από τα κλεμμένα αρχεία περιέχουν κινεζικό κείμενο ή αναφορές στο latelee.org, πολλοί πιστεύουν ότι τα δεδομένα δεν είναι πραγματικά. Ακόμη, τα δεδομένα που εκλάπησαν φαίνεται να είναι ως επί το πλείστον δείγματα κώδικα, δοκιμαστικά projects, ένα eBook και άλλα γενικά στοιχεία. Ορισμένα ιδιωτικά αποθετήρια φαίνονται λίγο πιο ενδιαφέροντα, όπως αυτά που έχουν ονομασία “wssd cloud agent”, μια προβολή γλώσσας The Rust / WinRT και ένα “PowerSweep” PowerShell project.
Παρόλα αυτά, δεν φαίνεται να υπάρχει λόγος να ανησυχεί η Microsoft, όσον αφορά τον πηγαίο κώδικα των Windows ή του Office. Η Under the Breach, εταιρεία που ασχολείται με την κυβερνοασφάλεια, έχοντας δει τα δεδομένα που διέρρευσαν σε hacking forum, επίσης θεωρεί ότι δεν υπάρχει λόγος να ανησυχεί η Microsoft. Ένας υπάλληλος της Microsoft, ο Sam Smith, σχολίασε στο σχετικό tweet της Under the Breach, λέγοντας πως πίστευε ότι η διαρροή δεν ήταν πραγματική, καθώς “η Msft έχει έναν” κανόνα “ότι τα repos του GitHub πρέπει να είναι δημόσια εντός 30 ημερών. Το BleepingComputer έχει επικοινωνήσει με τη Microsoft για να επιβεβαιώσει εάν αυτά τα αρχεία είναι όντως πραγματικά, χωρίς ωστόσο να έχει λάβει κάποια απάντηση μέχρι στιγμής.
