IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 388
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 388
    Points : 196 520
    Points
    196 520
    Par défaut Un hacker aurait téléchargé 500 Go de données issues de référentiels GitHub privés de Microsoft
    Un hacker aurait téléchargé 500 Go de données issues de référentiels GitHub privés de Microsoft,
    l'accès non autorisé aurait eu lieu le 28 mars 2020

    Un hacker prétend avoir pu avoir accès aux référentiels GitHub privés de Microsoft et avoir téléchargé plus de 500 Go de données.

    Nom : acteur.png
Affichages : 21140
Taille : 81,6 Ko
    Preuve d'accès de l'acteur aux dépôts GitHub privés de Microsoft

    L'individu a fait savoir que lorsqu’il a téléchargé ces données de référentiel privé, il avait initialement prévu de les vendre, mais s’est ravisé et a préféré les divulguer gratuitement. Sur la base de l’horodatage dans les fichiers divulgués, cet accès non autorisé pourrait avoir eu lieu le 28 mars 2020.

    Nom : mars.png
Affichages : 3300
Taille : 156,3 Ko

    Des captures d'écran de la liste de répertoires des fichiers suggèrent que le dump contient du code source pour Azure, Office et certains runtimes Windows.

    La nouvelle a été confirmée par le compte Twitter Under the Breach, un service de surveillance et de prévention des violations de données:

    « La personne derrière le récent piratage Tokopedia affirmant qu'il possède 500 Go (non compressé) de code source Microsoft privé, contenant principalement du code source Azure, ainsi que des fichiers / API Office et certains fichiers d'exécution Windows.

    Semble être volé dans les référentiels Github privés »

    Nom : under1.png
Affichages : 3204
Taille : 14,0 Ko

    En guise de mise en bouche, le pirate a offert 1 Go de fichiers sur un forum de piratage pour que les membres inscrits puissent utiliser les «crédits» du site pour accéder aux données divulguées.

    Comme certains des fichiers divulgués contiennent du texte chinois ou des références à latelee.org, plusieurs participants ne pensaient pas que les données soient réelles.

    Dans une liste de répertoires et des échantillons d'autres référentiels privés, les données volées semblent être principalement être des échantillons de code, des projets de test, un livre électronique et d'autres éléments génériques.

    Certains référentiels privés semblent un peu plus intéressants, comme ceux nommés « agent cloud wssd », une projection du langage Rust / WinRT et un projet PowerShell « PowerSweep ».

    Dans l'ensemble, d'après ce qui a été partagé, il ne semble pas y avoir de quoi s'inquiéter pour Microsoft, à l’instar du code source de Windows ou Office. C’est en tout cas l’avis de Under The Breach qui a déclaré : « Après quelques recherches et parce que l'acteur a vidé toute la liste des répertoires privés, il semble que cela soit réel.

    Je doute qu'il y ait quelque chose de trop privé dans ces dépôts, mais les entreprises laissent parfois des clés / mots de passe sur Github par erreur ».

    Nom : under2.png
Affichages : 3240
Taille : 106,3 Ko

    Ainsi, malgré la taille des données téléchargées, il est peu probable que de nombreux secrets aient été divulgués. Les référentiels de Microsoft sur GitHub sont souvent destinés à une mise à disposition du public, même lorsqu'ils sont privés, et Microsoft effectue des vérifications et des analyses rigoureuses du code téléchargé pour gérer ce genre de scénario.

    Une situation qui encourage à la vigilance

    L'année dernière, un hacker s'est introduit dans des dépôts privés de code, les a effacés et a demandé une rançon à leurs propriétaires pour restaurer leurs projets sous peine de se servir de leur travail ou de le rendre public. Le hacker s'est attaqué aux référentiels de code hébergés sur GitHub et BitBucket, un service similaire appartenant à Atlassian.

    L'attaque a touché au moins 392 dépôts différents de Github et les a remplacé par une note de rançon : « Pour récupérer votre code perdu et éviter toute fuite: envoyez-nous 0,1 bitcoin (BTC) à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas persuadés que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement ».

    Une victime a supposé que le pirate informatique s'était introduit dans son compte en devinant le mot de passe : « Mon mot de passe était faible et aurait pu être facilement déchiffré par la force brute », a déclaré la victime dans un message publié sur le site de questions-réponses Stack Exchange. « Il est également possible que mon adresse e-mail et ce mot de passe figurent sur une liste de comptes ayant fait l'objet d'une fuite ».

    Dans un avis de sécurité, Bitbucket a déclaré que le hacker avait pénétré dans les comptes compromis en entrant le nom d'utilisateur et le mot de passe corrects. « Nous pensons que ces informations d'identification ont peut-être été divulguées via un autre service, alors que d'autres services d'hébergement git subissent une attaque similaire », et de préciser « Nous n'avons détecté aucun autre compromis de Bitbucket ».

    Kathy Wang, directrice de la sécurité chez GitLab, a déclaré : « Nous disposons de preuves solides que les mots de passe des comptes compromis sont stockés en texte clair lors du déploiement d'un référentiel associé. Nous encourageons vivement l'utilisation d'outils de gestion des mots de passe afin de stocker les mots de passe de manière plus sécurisée ».

    Source : Under The Breach

    Et vous ?

    Que pensez-vous de cette situation ?
    Pensez-vous que ces données soient réelles ou non ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2015
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2015
    Messages : 40
    Points : 138
    Points
    138
    Par défaut
    Je trouvais étrange que Microsoft utilise Github jusqu'à ce que je lise l'article.

Discussions similaires

  1. Réponses: 1
    Dernier message: 23/08/2017, 12h44
  2. Réponses: 80
    Dernier message: 24/03/2017, 10h56
  3. Réponses: 27
    Dernier message: 02/08/2013, 10h47
  4. Réponses: 1
    Dernier message: 24/11/2005, 10h07
  5. Réponses: 3
    Dernier message: 20/10/2005, 13h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo