Um hacker que atende pelo apelido “Shiny Hunters” disse ter conseguido invadir uma conta da Microsoft no GitHub e baixado cerca de 500 GB de dados relacionados a projetos ainda não lançados pela empresa. Segundo o BleepingComputer, o invasor já não conta mais com o acesso em mãos, mas a data marcada nos arquivos baixados está como 28 de março de 2020, pouco mais de um mês atrás.
A Microsoft comprou o repositório colaborativo de projetos de desenvolvimento de software na metade de 2018 por US$ 7,5 bilhões (R$ 43,33 bilhões, na cotação de hoje) e faz uso da plataforma para salvar códigos-fonte variados, desde softwares já conhecidos até materiais que ainda estão em segredo de desenvolvimento.
Embora não tenha falado como obteve acesso à conta, Shiny Hunters admitiu que tentou vender 1 GB dos dados roubados em um conhecido fórum de hackers, mas falhou após os membros julgarem que o material — supostamente, eBooks, projetos em teste, amostras de códigos de programação e outros itens variados —, era falso. A partir daí, ele desistiu da venda e confirmou ao BleepingComputer que fará o dump das informações no futuro, ou seja, vazará todo o material que baixou.
Não há evidências de que o hacker tenha invadido outras contas ou baixado materiais de outros desenvolvedores. O alvo parece ser exclusivamente a Microsoft e, embora o material que tentou vender tenha suspeita de ser falso ou pouco importante, existe uma forte possibilidade de que o cache de arquivos baixados do repositório privado da Microsoft contenha códigos-fonte de softwares ou ferramentas da empresa ou do próprio GitHub.
A Microsoft foi procurada para comentar o caso, mas até agora manteve-se em silêncio.
Fonte: Canaltech