“Shiny Hunters” disse ter conseguido invadir uma conta da Microsoft no GitHub e baixado cerca de 500 GB de dados relacionados a projetos ainda não lançados pela empresa.
O invasor já não conta mais com o acesso em mãos, mas a data marcada nos arquivos baixados está como 28 de março de 2020, pouco mais de um mês atrás.
Shiny Hunters admitiu que tentou vender 1 GB dos dados roubados em um conhecido fórum de hackers, mas falhou após os membros julgarem que o material supostamente, eBooks, projetos em teste, amostras de códigos de programação e outros itens variados, era falso.
Não há evidências de que o hacker tenha invadido outras contas ou baixado materiais de outros desenvolvedores.
O alvo parece ser exclusivamente a Microsoft e, embora o material que tentou vender tenha suspeita de ser falso ou pouco importante, existe uma forte possibilidade de que o cache de arquivos baixados do repositório privado da Microsoft contenha códigos-fonte de softwares ou ferramentas da empresa ou do próprio GitHub.
Fonte: BleepingComputer
