Codul sursă Microsoft ar fi fost furat de grupul LAPSU$

  • Zvonurile recente indică faptul că ar fi putut fi efectuat un atac cibernetic împotriva Microsoft.
  • Infamul grup de hacking LAPSU$ ar fi putut fura codul sursă pentru Cortana și Bing.
  • Aceste informații au apărut pentru prima dată pe Twitter, unde au fost publicate câteva capturi de ecran.
  • Totul este încă sub un semn de întrebare uriaș și toată lumea așteaptă informații noi.
lapsus

Se presupune că acest hack este de fapt legat de grupul LAPSU$, care a condus și atacuri asupra unor companii importante precum Nvidia, Samsung și Vodafone.

Dovezile a ceea ce s-a întâmplat au fost publicate pe Twitter, sub forma unor capturi de ecran care arată o Telegramă conversație și ceea ce pare a fi o listă de foldere interne a codului sursă Microsoft depozite.

Imaginile menționate mai sus indică faptul că infractorii cibernetici au descărcat coduri sursă ale Cortana și mai multe servicii Bing.

LAPSU$ următoarea victimă pare să fie @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 martie 2022

Microsoft nu își poate proteja propriul cod sursă

Vă puteți gândi la grupul LAPSU$ ca fiind puțin diferit, deoarece, spre deosebire de majoritatea acestor grupuri, acesta încearcă să obțină o răscumpărare pentru datele descărcate de la companiile pe care le-a atacat.

Este posibil ca LAPSU$ să fi descărcat codul sursă din ceea ce pare a fi Bing, Bing Maps și Cortana.

În acest moment, nu este clar dacă codurile sursă complete au fost descărcate de atacatori și dacă alte aplicații sau servicii Microsoft sunt incluse în depozit.

Deoarece codurile sursă pot conține informații valoroase, ele pot fi analizate pentru vulnerabilități de securitate pe care alte terțe părți rău intenționate le-ar putea exploata.

Lapsus$ a lansat ceea ce pretindea a fi unele dintre codurile sursă pentru Bing, Bing Maps și Cortana. pic.twitter.com/ybntf4i7lq

— Brett Callow (@BrettCallow) 22 martie 2022

De asemenea, este posibil ca aceste coduri sursă să includă elemente valoroase, cum ar fi certificate de semnare a codului, jetoane de acces sau chei API, care pot fi, de asemenea, valorificate.

Acestea fiind spuse, gigantul tehnologic din Redmond are o politică de dezvoltare în vigoare de fapt se oprește includerea unor astfel de articole.

După ce au aflat ce tocmai s-a întâmplat, oficialii de la Redmond au avut următoarele de spus despre asta:

Termenii de căutare folosiți de actor indică concentrarea așteptată pe încercarea de a găsi secrete. Politica noastră de dezvoltare interzice secretele din cod și rulăm instrumente automate pentru a verifica conformitatea.

Chiar dacă dovezile sunt destul de convingătoare, există încă multă incertitudine cu privire la ceea ce s-a întâmplat cu adevărat între Microsoft și LAPSU$.

Cu toate acestea, privind în urmă și judecând doar pe baza istoricului grupului de hacking, este probabil ca hackul raportat să fi avut loc.

Întrebarea dacă datele descărcate sunt suficient de valoroase pentru a obține o răscumpărare de la Microsoft pentru că nu le-au publicat pe Internet este deschisă pentru dezbatere.

Ce parere aveti despre aceasta problema? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.

Microsoft explorează noi metode de generare de bani pentru Windows, ar putea introduce abonamentul

Microsoft explorează noi metode de generare de bani pentru Windows, ar putea introduce abonamentulMicrosoftWindows 10

De la prima versiune de Windows, Microsoft a oferit sistemul de operare la achiziționarea unei taxe inițiale. Dar sub un nou management, se pare că această strategie s-ar putea transforma în noi me...

Citeste mai mult
Noul Acord de servicii Microsoft îi face pe utilizatori să se simtă neliniștiți

Noul Acord de servicii Microsoft îi face pe utilizatori să se simtă neliniștițiMicrosoftConfidențialitate

Noul Acord de servicii Microsoft va intra în vigoare la 1 mai 2018. Gigantul de la Redmond a început deja să trimită e-mailuri de notificare către utilizatori, informându-i despre modificările viit...

Citeste mai mult
Office 365 blochează conținutul Flash, Shockwave și Silverlight în 2019

Office 365 blochează conținutul Flash, Shockwave și Silverlight în 2019MicrosoftAdobe Flash PlayerSilverlight

Utilizarea blițului a scăzut în ultimii ani și a atins o cotă de piață de 5%, comparativ cu 28,5% în 2011. Microsoft a decis recent blochează Flash pe anumite tipuri de conținut. Blocarea se va apl...

Citeste mai mult