Posté le mai 8, 2020 à 14:03

UN HACKER A COMPROMIS LES COMPTES PRIVÉS GITHUB DE MICROSOFT

Un petit nombre de comptes GitHub d’employés de Microsoft ont récemment été attaqués, car certains des dépôts GitHub privés de l’entreprise ont été piratés. Cependant, le hacker n’a pu accéder à aucune application majeure ni compromettre aucun système vital.

L’infiltration a eu lieu en mars et n’a été connue que cette semaine lorsque le hacker a annoncé qu’il publiait les détails du piratage dans un forum de darknet.

D’après les informations recueillies auprès de certains employés de Microsoft, une petite partie des fichiers volés était authentique. Mais les hackers n’ont pu accéder au code source d’aucun des projets principaux de Microsoft tels qu’Office et Windows.

Les données importantes ne sont pas compromises

Les sociétés de cybersécurité Under The Breach et Nightlion Security ont sécurisé des copies des fichiers que les hackers ont divulgués sur le dark web. Les détails comprennent une liste de tous les répertoires et fichiers que les hackers ont volés dans les dépôts privés GitHub de Microsoft. Les sociétés de sécurité ont également reçu des données sur certains projets privés de Microsoft.

Les employés de Microsoft ont également confirmé la fuite

Mary Jo Foley, rédactrice chez Microsoft, s’est entretenue avec certains des ingénieurs de Microsoft, qui souhaitaient rester anonymes, au sujet de la récente violation de données par des hackers.

Il est maintenant confirmé que les répertoires et les fichiers de la liste publiée par les hackers contiennent en fait des projets stockés en tant que dépôts privés dans le compte GitHub de Microsoft. Certains employés de Microsoft ont également confirmé l’authenticité des données divulguées.

Les ingénieurs de Microsoft, qui continuaient de soutenir que la fuite était un canular, sont maintenant revenus sur leurs premiers commentaires lorsque la nouvelle de la fuite s’est répandue dans l’entreprise.  D’autres employés qui avaient initialement affirmé que la fuite était une arnaque ont depuis effacé leurs tweets après que d’autres informations sur la fuite aient été diffusées.

D’autres ont donné une authenticité partielle à la fuite parce qu’une grande partie des répertoires et des fichiers publiés par le hacker n’était liée à aucun projet de Microsoft. Certains d’entre eux n’ont aucune affiliation avec un projet de Microsoft ou un projet open source actif depuis de nombreuses années. Mais on ne sait toujours pas comment les hackers ont pu mettre la main sur les dépôts GitHub.

Les rapports ont également révélé qu’aucun des projets volés par les hackers n’est vital ou sensible, même de loin. Le compte GitHub de Microsoft est utilisé pour héberger des projets privés qui sont mis à disposition dans le futur sous une licence open source. Ils sont également disponibles pour partager et héberger de la documentation et des projets open source.

En outre, certains employés de Microsoft ont révélé que leurs projets privés hébergés par Microsoft sur le compte GitHub ne faisaient pas partie de la liste que le hacker avait publiée précédemment. Cela signifie que les hackers n’ont pu accéder qu’à une petite partie des données non sensibles stockées dans le compte Microsoft.

 Cependant, la seule inquiétude concernant le vol de données sensibles pourrait concerner certains projets contenant des identifiants API et des jetons d’accès que Microsoft pourrait maintenant devoir retirer.

La vulnérabilité a été corrigée

Comme l’a rapporté la société de sécurité Under The Breach, les employés de Microsoft ont peut-être découvert le compte GitHub vulnérable de l’employé. L’entreprise de sécurité a obtenu des informations de première main du hacker. Elle a confirmé que le hacker n’a plus accès aux dépôts privés GitHub de Microsoft car Microsoft a peut-être découvert et corrigé la vulnérabilité.

Le hacker est le même que celui qui est à l’origine de la fuite chez Tokopedia

Le hacker responsable de ce dernier piratage est toujours responsable de l’incident de piratage de Tokopedia signalé plus tôt la semaine dernière.

Le hacker a piraté les comptes de 15 millions d’utilisateurs enregistrés sur Tokopedia, le plus grand magasin en ligne d’Indonésie. Il a décidé de les publier sur le dark web.

Le hacker a déclaré que l’incident de piratage s’était produit en mars et que le piratage ne contenait qu’une petite partie de la base de données des utilisateurs de la plateforme.

Le hacker a également révélé qu’il partageait les 15 millions d’échantillons d’utilisateurs en espérant que quelqu’un puisse déchiffrer les mots de passe et les utiliser pour accéder aux comptes des utilisateurs. D’après les informations fournies par le hacker, il semble que les comptes des dépôts privés GitHub de Microsoft et les données des utilisateurs de Tokopedia aient été compromis au cours de la même période.