Tag: Bing

上个周末，一个名为Lapsus$的骇客组织声称，从微软（Microsoft）的Azure DevOps服务器盗取了Bing和Cortana的源代码。 该骇客组织还在Telegram发布了一张账号被入侵的截图和37GB源代码档案的种子链接（Torrent Link）。 Per their official telegram: pic.twitter.com/fYd6qlNpu3— vx-underground (@vxunderground) March 22, 2022 另外，他们还声称，该文件包含90%的Bing地图代码、45%疑是搜素引擎以及微软数码语音助手Cortana的代码。 微软没有立即确认被盗取了内部服务器的访问权，因为他们正在进行调查，但周三（23日），当局确认被Lapsus$破坏了其服务器。 微软提及，该组织（DEV-0537）还获得一个雇员账号的访问权，而且该账号允许有限的访问权，但对于微软的有限访问权的定义不详，但微软保证没有客户的代码或数据被盗取。 根据软件巨头的说法：“当不法之徒公开了入侵行为时，我们的团队已经在调查被入侵的户头，随后已将行动升级，并中断和限制了更广泛的影响。” 至于已经暴露的源代码，微软指出：”我们并不依赖代码的保密性作为安全措施，查看了源代码不会导致风险上升。” “基本上，所有被盗取的源代码不是保密，也不是专有的，所以它对公司的运营不构成任何伤害。” ...

数据泄露后，微软似乎成为了网络勒索组织Lapsus$的最新受害者；由于仍在调查此事，因此微软尚未确认任何细节。 其它项目则比较模糊，如 "mscomdev"、"microsoft "和 "msblox"，但这意味着无论是谁拍下这张截图，他都可以接触到多个项目。 然而，该截图已从Telegram频道中删除，据推测是频道版主所删除的；随后，频道关注者则收到了一条“暂时删除，稍后重新发布”的消息。自数据泄露以来，apsus$ 尚未对微软提出任何公开要求。   周日，一家科技媒体出版刊物《Motherboard》通过电邮联系微软询问此事，发言人则回应道：“我们已得知此事，并且正在调查。” 巧合的是，数据泄露发生在Lapsus$于3月10日在其Telegram频道发布 "工作空缺 "之后。 招聘广告上写着 "我们在以下网站招聘员工/内部人员!!!!"，并包括一份电讯公司、大型软件或游戏公司以及数据主机的名单。但似乎这个勒索团伙特别强调苹果、IBM和微软是感兴趣的公司。 招聘启事最后详细说明，他们不是在寻找数据，而是寻找“流氓雇员”，以帮助他们通过VPN或Citrix进入公司的服务器。 网络安全公司 Digital Shadows 的网络威胁研究分析师Stefano De Blasi告诉《Motherboard》，Lapsus$ ...