Tấn công đánh cắp dữ liệu đã và đang là vấn nạn gây thiệt hại lớn nhất trong kỷ nguyên số hóa - internet. Bất cứ doanh nghiệp, tổ chức hay cá nhân nào cũng đều có thể trở thành nạn nhân của vi phạm dữ liệu. Mới đây một hacker chưa rõ danh tính đã tuyên bố lấy cắp thành công 500GB mã nguồn (không nén) của Microsoft từ GitHub - nền tảng chia sẻ và lưu trữ code trực tuyến lớn nhất trên thế giới.
Cụ thể, hacker này đã đăng tải các phân đoạn chi tiết về nội dung được cho bắt nguồn từ một kho lưu trữ GitHub riêng tư khổng lồ có dung lượng lên tới 500GB của Microsoft, với lần truy cập gần đây nhất là ngày 28/03/2020. Được biết, đây cũng chính là tên hacker đã xâm nhập thành công vào hệ thống của tập đoàn Tokopedia Indonesia - sàn thương mại điện tử lớn nhất "đất nước vạn đảo" cách đây không lâu, khiến dữ liệu cá nhân của hàng triệu người dùng bị ảnh hưởng.
Ảnh chụp màn hình danh sách thư mục của các tệp mà hacker đăng tải cho thấy kết xuất chứa mã nguồn của Azure, Office và một số runtimes Windows khác từ Microsoft.
Thông tin về vụ đánh cắp dữ liệu nghiêm trọng này hiện đã được xác nhận bởi tài khoản twitter Under the Breach - một dịch vụ chuyên giám sát và ngăn chặn vi phạm dữ liệu toàn cầu:
Mặc dù quy mô của vụ hack là rất lớn, nhưng theo đánh giá của các chuyên gia, khả năng những "bí mật" của Microsoft bị rò rỉ là không cao. Các kho lưu trữ (repositories) của Microsoft trên GitHub thường được thiết kế để tất cả mọi người đều có thể tiếp cận, ngay cả khi ở chế độ riêng tư. Ngoài ra, Microsoft cũng thường xuyên triển khai các quy trình kiểm tra nghiêm ngặt và quét mã để hạn chế mọi rủi ro. Được biết, Microsoft hiện đang cấy giấu "bí mật" của Windows trong 1 Git repository nội bộ có kích thước cũng rất lớn, lên tới 300GB.
Nguồn tham khảo: quantrimang.com