GitHub’dan Microsoft’un Kimi Kaynak Kodları Çalındı
Birtakım hackerlar, sıradan kullanıcılar yerine şirketlere saldırıp datalarını ele geçirmeye çalışır. Bilhassa büyük şirketler, hacker …
Birtakım hackerlar, sıradan kullanıcılar yerine şirketlere saldırıp datalarını ele geçirmeye çalışır. Bilhassa büyük şirketler, hacker akınlarından ziyadesiyle çekmiştir. Lakin atağa uğrayan şirket milyonlarca beşere hizmet veren bir teknoloji şirketi olduğundan durum daha da ciddileşiyor.
Hackerların son kurbanı, teknoloji devi Microsoft oldu. Daha evvel Endonezyalı teknoloji şirketi Tokopedia’ın evraklarını ele geçiren bir hacker, Microsoft’un GitHub’daki özel evraklarından 63.2GB büyüklüğünde kaynak kodu ele geçirdiğini açıkladı. Microsoft’un kaynak kodlarını ele geçiren hacker, ispat olarak ise birkaç tane ekran imgesi yayınladı.
Ele geçirilen kaynak kodları, kullanıcı bilgilerini tehdit etmiyor
Hackerın yayınladığı ekran manzaralarındaki evrak dizin listeleri incelendiğinde kaynak kodlarının Azure, Office ve Windows’un kaynak kodları olduğu görülüyor. Ekran imgesinde yalnızca kimi servislere ilişkin evraklar görünüyor. Bu nedenle hackerın elinde Microsoft’un öteki hangi hizmetlerinin kaynak kodlarının olduğu tam olarak bilinmiyor.
Hacker, Microsoft'tan hayli büyük ölçüde bilgi ele geçirmiş olsa da ele geçirilen evrakların kritik bir meseleye neden olacağı ya da kullanıcı bilgilerini açığa çıkaracağı düşünülmüyor. Microsoft’un GitHub’daki evrakları, birden fazla vakit bilinmeyen durumda olmasına karşın vakit zaman kimi belgeler halka açık olarak da yayınlanıyordu.
Microsoft, bu türlü hücum senaryolarına hazırlıklı olmak için GitHub’a yüklenen kaynak kodlarını sıkı bir taramadan geçiriyor. Dolayısı ile hacker, dünyanın en büyük yazılım şirketinden onlarca GB data elde etmesine karşın elinde kayda kıymet bir bilgi olmaması beklenen.