- हाल की अफवाहों से संकेत मिलता है कि माइक्रोसॉफ्ट के खिलाफ साइबर हमला किया गया हो सकता है।
- कुख्यात LAPSU$ हैकिंग समूह Cortana, और Bing के लिए स्रोत कोड चुरा सकता था।
- यह जानकारी सबसे पहले ट्विटर पर सामने आई है, जहां कुछ स्क्रीनशॉट प्रकाशित किए गए थे।
- सब कुछ अभी भी एक बड़े प्रश्न चिह्न के नीचे है और हर कोई नई जानकारी की प्रतीक्षा कर रहा है।
माना जाता है कि यह हैक वास्तव में LAPSU$ समूह से जुड़ा है, जिसने Nvidia, Samsung और Vodafone जैसी प्रमुख कंपनियों पर भी हमले किए।
जो कुछ हुआ उसका साक्ष्य ट्विटर पर एक टेलीग्राम दिखाने वाले स्क्रीनशॉट के रूप में प्रकाशित किया गया था वार्तालाप और जो Microsoft स्रोत कोड की आंतरिक फ़ोल्डर सूची प्रतीत होती है भंडार
उपर्युक्त तस्वीरों से संकेत मिलता है कि साइबर अपराधियों ने कॉर्टाना और कई बिंग सेवाओं के स्रोत कोड डाउनलोड किए।
LAPSU$ अगला शिकार प्रतीत होता है @माइक्रोसॉफ्ट (?)@SOSIntel@लॉरेंसअब्राम्सpic.twitter.com/X5FmgajJcz
- टॉम मलका🇺🇦💻🥷🏼 (@ZeroLogon) 20 मार्च 2022
Microsoft अपने स्वयं के स्रोत कोड की सुरक्षा करने में असमर्थ
आप LAPSU$ समूह के बारे में थोड़ा अलग सोच सकते हैं क्योंकि, ऐसे अधिकांश समूहों के विपरीत, यह उन कंपनियों से डाउनलोड किए गए डेटा के लिए फिरौती प्राप्त करने का प्रयास करता है जिन पर उसने हमला किया था।
LAPSU$ ने स्रोत कोड को बिंग, बिंग मैप्स और कोरटाना से डाउनलोड किया हो सकता है।
यह इस बिंदु पर स्पष्ट नहीं है कि क्या पूर्ण स्रोत कोड हमलावरों द्वारा डाउनलोड किए गए हैं, और क्या अन्य Microsoft एप्लिकेशन या सेवाएं डंप में शामिल हैं।
चूंकि स्रोत कोड में मूल्यवान जानकारी हो सकती है, इसलिए सुरक्षा कमजोरियों के लिए उनका विश्लेषण किया जा सकता है जिनका अन्य दुर्भावनापूर्ण तृतीय पक्ष शोषण कर सकते हैं।
लैप्सस$ ने बिंग, बिंग मैप्स और कॉर्टाना के लिए कुछ स्रोत कोड होने का दावा किया है। pic.twitter.com/ybntf4i7lq
- ब्रेट कॉलो (@ ब्रेट कॉलो) 22 मार्च 2022
यह भी संभव है कि इन सोर्स कोड में कोड साइनिंग सर्टिफिकेट, एक्सेस टोकन या एपीआई कुंजियां जैसी मूल्यवान वस्तुएं शामिल हों, जिनका लाभ भी उठाया जा सकता है।
कहा जा रहा है कि, रेडमंड स्थित तकनीकी दिग्गज की विकास नीति है कि वास्तव में रुक जाता है ऐसी वस्तुओं का समावेश।
अभी-अभी जो हुआ था, उसके बारे में जानने के बाद, रेडमंड के अधिकारियों ने इसके बारे में यह कहा:
अभिनेता द्वारा उपयोग किए गए खोज शब्द रहस्य खोजने के प्रयास पर अपेक्षित ध्यान केंद्रित करते हैं। हमारी विकास नीति कोड में रहस्यों को प्रतिबंधित करती है और हम अनुपालन को सत्यापित करने के लिए स्वचालित उपकरण चलाते हैं।
हालांकि सबूत काफी सम्मोहक हैं, फिर भी बहुत अनिश्चितता है कि वास्तव में Microsoft और LAPSU$ के बीच क्या हुआ था।
हालांकि, हैकिंग समूह के ट्रैक रिकॉर्ड के आधार पर पूरी तरह से पीछे मुड़कर देखने पर, यह संभावना है कि रिपोर्ट की गई हैक वास्तव में हुई थी।
यह सवाल कि क्या डाउनलोड किया गया डेटा इतना मूल्यवान है कि उसे इंटरनेट पर प्रकाशित नहीं करने के लिए Microsoft से फिरौती मिल सकती है, बहस के लिए खुला है।
मामले पर आपकी क्या राय है? नीचे टिप्पणी अनुभाग में अपने विचार हमारे साथ साझा करें।
