Microsoft kaynak kodunun LAPSU$ grubu tarafından çalındığı iddia ediliyor

  • Son söylentiler, Microsoft'a karşı bir siber saldırı yapılmış olabileceğine işaret ediyor.
  • Kötü şöhretli LAPSU$ korsan grubu, Cortana ve Bing için kaynak kodunu çalmış olabilir.
  • Bu bilgiler ilk olarak bazı ekran görüntülerinin yayınlandığı Twitter üzerinden ortaya çıktı.
  • Her şey hala dev bir soru işareti altında ve herkes yeni bir bilgi bekliyor.
lapsus

Güya, bu hack aslında Nvidia, Samsung ve Vodafone gibi büyük şirketlere de saldırılar düzenleyen LAPSU$ grubuyla bağlantılı.

Olanların kanıtı, bir Telegram'ı gösteren ekran görüntüleri şeklinde Twitter'da yayınlandı. konuşma ve Microsoft kaynak kodunun dahili bir klasör listesi gibi görünen şey depolar.

Yukarıda belirtilen resimler, siber suçluların Cortana'nın ve çeşitli Bing hizmetlerinin kaynak kodlarını indirdiğini göstermektedir.

LAPSU$ sonraki kurban gibi görünüyor @Microsoft (?)@SOSIntel@LawrenceAbramspic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) 20 Mart 2022

Microsoft kendi kaynak kodunu koruyamıyor

LAPSU$ grubunu biraz farklı düşünebilirsiniz, çünkü bu grupların çoğundan farklı olarak bu grup, saldırdığı şirketlerden indirilen veriler için fidye almaya çalışır.

LAPSU$, kaynak kodunu Bing, Bing Haritalar ve Cortana gibi görünenlerden indirmiş olabilir.

Bu noktada, tam kaynak kodlarının saldırganlar tarafından indirilip indirilmediği ve diğer Microsoft uygulamalarının veya hizmetlerinin döküme dahil edilip edilmediği belirsizdir.

Kaynak kodları değerli bilgiler içerebileceğinden, diğer kötü niyetli üçüncü tarafların yararlanabileceği güvenlik açıkları için analiz edilebilirler.

Lapsus$, Bing, Bing Maps ve Cortana için kaynak kodlarından bazıları olduğu iddia edilenleri yayınladı. pic.twitter.com/ybntf4i7lq

- Brett Callow (@BrettCallow) 22 Mart 2022

Ayrıca bu kaynak kodların, kod imzalama sertifikaları, erişim belirteçleri veya API anahtarları gibi yararlanılabilecek değerli öğeler içermesi de mümkündür.

Bununla birlikte, Redmond merkezli teknoloji devinin bir geliştirme politikası var. aslında durur bu tür öğelerin dahil edilmesi.

Az önce olanları öğrendikten sonra, Redmond yetkilileri bu konuda şunları söyledi:

Oyuncu tarafından kullanılan arama terimleri, sırları bulmaya çalışmak için beklenen odağı belirtir. Geliştirme politikamız, koddaki sırları yasaklar ve uyumluluğu doğrulamak için otomatik araçlar kullanırız.

Kanıtlar oldukça ikna edici olsa da, Microsoft ile LAPSU$ arasında gerçekte ne olduğuna dair hâlâ çok fazla belirsizlik var.

Bununla birlikte, geriye dönüp tamamen bilgisayar korsanlığı grubunun geçmiş performansına dayalı olarak değerlendirildiğinde, bildirilen saldırının gerçekten gerçekleşmiş olması muhtemeldir.

İndirilen verilerin Microsoft'tan internette yayınlamadığı için fidye alacak kadar değerli olup olmadığı tartışmaya açıktır.

Konuyla ilgili görüşünüz nedir? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.

İşte yeni Xbox kontrol panelinin nasıl göründüğü

İşte yeni Xbox kontrol panelinin nasıl göründüğüMicrosoftXbox

Yeni Xbox panosu bu yılın sonlarında piyasaya sürülecek.Yeni kontrol paneli Eylül ayında veya daha önce gelebilir.Temiz ve ferah görünüyor.Şimdilik, Insider Programında deneyimlenebilir.Dünyanın dö...

Devamını oku
Grafiklere göre Bing AI yaklaşık 1,5 milyar kullanıcı tarafından ziyaret edildi

Grafiklere göre Bing AI yaklaşık 1,5 milyar kullanıcı tarafından ziyaret edildiMicrosoftBing Ai

Bing, yeniden piyasadaki baskın yapay zeka aracı haline gelebilir.ChatGPT şu anda en popüler AI aracının unvanını elinde tutuyor.Ancak Bing çok yakın bir zamanda geliyor ve iyi oynarsa bu pazara ha...

Devamını oku
Windows 11, dosyalarınızı ZIP yerine posta koduna sıkıştırmak istiyor

Windows 11, dosyalarınızı ZIP yerine posta koduna sıkıştırmak istiyorMicrosoftWindows 11

Bu komik hata bir çeviri hatası gibi görünüyor.Microsoft yakın zamanda yerel RAR desteğini yayımladı.Özellik kararlı hale gelene kadar, bunun gibi hatalar ortaya çıkıyor.Bu bir çeviri hatasıdır, an...

Devamını oku