Sebuah kabar mengejutkan baru baru ini dikabarkan melalui halaman Bleeping Computer, dimana Seorang Hacker mengaku telah mencuri lebih dari 500 GB data dari Private Repository yang tersimpan di akun GitHub Microsoft.
Hacker ini, yang menggunakan nama “Shiny Hunters” mengungkapkan pencurian nya dengan menghubungi situs berita Bleeping Computer. Mereka mengklaim memiliki lebih dari 500 GB file yang telah di download dari Private Repository Microsoft. Sebagai bukti, “Shiny Hunters” memberikan directory listing yang berisi nama, ukuran, dan timestamps dari setiap file yang telah dicuri. Namun kabar baiknya tidak ada repository dari produk utama Microsoft, seperti Windows, Office, dan Xbox, yang mana seperti yang ditampilkan, sebagian besar berisi “code samples, test projects, eBook, dan item generik lainnya.”.
Terkait hal ini secara resmi Microsoft belum berkomentar apapun, dan dikutip dari Bleeping Computer, sebuah perusahaan intelijen Cyber Under The Breach, yang melihat kebocoran di forum hacker juga tidak berpikir ada banyak yang perlu dikhawatirkan tetapi mereka mengungkapkan sedikit kekhawatirannya terkait kunci API pribadi atau kata sandi yang tidak sengaja ditinggalkan para developer dimasa lalu.
Dan menjawab Tweet dari Under The Breach, Microsoft Employee Sam Smith menjawab bahwa ia pikir kebocoran itu palsu sebagaimana “Microsoft memiliki sebuah aturan bahwa repo GitHub harusnya sudah menjadi publik dalam 30 hari sejak pembuatannya.” Meskipun akhirnya balasan tweet tersebut telah dihapus.
Entah kabar ini benar atau tidak karena masih berupa dugaan, namun tampaknya tidak perlu ada yang dikhawatirkan mengingat produk utama Microsoft tidak terpengaruh, tetapi jika kabar ini benar tentunya bagaimana hacker dapat memperoleh akses pertama kali harus di selidiki lebih mendalam, terutama seperti yang dikatakan Under The Breach bahwa mungkin saja dari Repo yang terekspos tersebut menyimpan kata sandi yang bisa saja membuka akses lain dan mengambil informasi lebih lanjut untuk digunakan oleh tangan yang tidak bertanggung jawab.
Referensi : Bleeping Computer, OnMSFT
