Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles

Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zu den Sicherheitsvorkehrungen bei Microsoft offen.

Ein Hacker hat es geschafft, sich Zugang zum offiziellen Microsoft-Konto auf GitHub zu verschaffen. Der Angriff ist angeblich im März erfolgt und kam ans Licht der Öffentlichkeit, als der unbekannte Angreifer Anfang der Woche knapp 500 GB Daten, die er aus mehr als eintausend privaten GitHub-Repos erbeutet hatte, frei verfügbar ins Internet stellte. Allerdings stammt anscheinend nur ein Bruchteil der erbeuteten Repos wirklich aus dem Konto von Microsoft und diese enthalten keine wirklich sensiblen Daten.

Quelle: heise.de