Un hacker è riuscito a trafugare 500GB di dati, codici e materiale vario dall’account privato Microsoft su Github (la cui proprietà è da tempo della stessa Microsoft). Se fino a poche ore fa sarebbe occorso usare il condizionale a proposito della bontà dei dati trafugati, nella notte è invece giunta conferma sulla bontà dei codici pubblicati, rendendo così legittime e veritiere le affermazioni dell’hacker.
I codici pubblicati non avrebbero alcuna pericolosità per Microsoft, trattandosi di codici di scarsa importanza, ma ben più importante in questa storia è capire come i dati possano essere stati trafugati. Non è noto, infatti, come l’attacco sia potuto avvenire, se sfruttando una qualche vulnerabilità o se tramite un furto di identità per accedere alla repository senza colpo ferire.
L’attacco sarebbe avvenuto il 28 marzo scorso: Shiny Hunters (questo il nome dell’hacker) avrebbe inizialmente pensato di vendere i dati trafugati, ma in seguito ha preferito pubblicarne online una piccola parte senza vendere alcunché – in cerca, probabilmente, di un dialogo con la controparte. La conferma sulla bontà del codice e del leak sarebbe giunta da dipendenti Microsoft anonimi che hanno validato le dichiarazioni dell’hacker.
La notizia è apparsa originariamente su BleepingComputer, ove Microsoft ha altresì confermato di essere al lavoro sulle indagini del caso.