上个周末,一个名为Lapsus$的骇客组织声称,从微软(Microsoft)的Azure DevOps服务器盗取了Bing和Cortana的源代码。
该骇客组织还在Telegram发布了一张账号被入侵的截图和37GB源代码档案的种子链接(Torrent Link)。
Per their official telegram: pic.twitter.com/fYd6qlNpu3
— vx-underground (@vxunderground) March 22, 2022
另外,他们还声称,该文件包含90%的Bing地图代码、45%疑是搜素引擎以及微软数码语音助手Cortana的代码。
微软没有立即确认被盗取了内部服务器的访问权,因为他们正在进行调查,但周三(23日),当局确认被Lapsus$破坏了其服务器。
微软提及,该组织(DEV-0537)还获得一个雇员账号的访问权,而且该账号允许有限的访问权,但对于微软的有限访问权的定义不详,但微软保证没有客户的代码或数据被盗取。
根据软件巨头的说法:“当不法之徒公开了入侵行为时,我们的团队已经在调查被入侵的户头,随后已将行动升级,并中断和限制了更广泛的影响。”
至于已经暴露的源代码,微软指出:”我们并不依赖代码的保密性作为安全措施,查看了源代码不会导致风险上升。”
“基本上,所有被盗取的源代码不是保密,也不是专有的,所以它对公司的运营不构成任何伤害。”
微软没有提到对方时候提出任何的要求,但从源代码的重要性来看,我认为,该骇客组织并没有提出要求,也有可能微软忽略了骇客组织提出的要求。
还有,微软没有透露的是,Lapsus$究竟是如何拿到员工的账号,当局仅向公众和其他公司提供减轻网络攻击的事项。
你可以点击这里阅读完整的文章,该文章提到方法,每个人都可以使用。
在此建议大家启动多因素认证或双因素认证(2FA),你需要在用户名下和密码的基础上提供第二个确认身份。
我建议你使用数字匹配的认证器,如微软认证器(Microsoft Authenticator)或谷歌认证器(Google Authenticator),尽量避免使用短信和电子邮件等比较弱的认证方式,因为SIM卡被盗或者电子邮件账户资料泄露都会有影响。
微软表示,它将继续通过微软威胁情报中心(MSTIC)追踪Lapsus$的行踪、战术、恶意软件和工具等,如果有任何更新将会分享额外看法和建议。
