اختراق مزعوم لحساب Microsoft على منصة Github وسرقة بيانات سرية
في واحدة من أكبر الاختراقات الأمنية الأخيرة، يبدو أن حساب شركة Microsoft على منصة GitHub قد تعرض للاختراق مؤخراً. حيث ادعى المخترق المعروف باسم “Shiny Hunters” أنه تمكن من الحصول على وصول غير محدود إلى حساب الشركة، وبما في ذلك مستودعات برمجية سرية للشركة، مدعياً أنه قد قام بتحميل أكثر من 500GB من المشاريع السرية للشركة والمتاحة على المنصة الأكبر للمبرمجين في العالم.
وفقاً للمخترق فهو لا ينوي بيع البيانات التي حصل عليها، لكنه يخطط لتسريبها في وقت لاحق. حيث يدعي أنه كان قد حصل على إمكانية الوصول الكامل لحساب الشركة في 28 مارس الماضي، لكنه فقد هذا الوصول لاحقاً ولا يستطيع الدخول إلى الحساب حالياً.
يذكر أن المخترق المزعوم قد عرض حوالي 1GB من البيانات المسروقة للبيع على أحد منتديات الاختراق الشهيرة، لكن ردود الفعل كانت سلبية عموماً واتهمه العديد بكون البيانات مزيفة. فيما أن خبراء موقع BleepingComputer (الذي نشر الخبر أولاً) قدروا كون البيانات المسروقة تتضمن أكواد مصدرية لمشاريع قادمة لمايكروسوفت بالإضافة إلى مستندات وكتب رقمية قد تتضمن معلومات حساسة.
بجدر بالذكر أن شركة مايكروسوفت كانت قد استحوذت على منصة GitHub بشكل كامل عام 2018 مقابل 7.5 مليار دولار أمريكي، ومع أن تلك الخطوة أثارت حفيظة الكثير من المطورين الذين كانوا قلقين من أن الأمور قد تتغير تحت إدارة مايكروسوفت، فقد بقيت الأمور كما هي دون تغيير مع عدة مبادرات من مايكروسوفت لدعم مشاريع البرمجة مفتوحة المصدر فيما يبدو كتوجه عام جديد للشركة التي عرفت تاريخياً ببرمجياتها المغلقة أمام المطورين الخارجيين.
على العموم لم تصرح مايكروسوفت بأية معلومات عن الاختراق وحقيقته في الواقع، لذا وريثما يمكن التأكد سواء عبر مايكروسوفت أو بكشف المحتوى المزعوم سرقته، تبقى القضية غير محسومة وتتضمن احتمال ادعاءات غير صحيحة ربما.