Shiny Hunters: Hacker entwendet Daten aus privaten GitHub-Repositories von Microsoft

Shiny Hunters
Bildquelle: OpenClipart-Vectors, thx! (Pixabay Lizenz)

Der Hacker oder die Hackergruppe Shiny Hunters hat am 28. März 2020 Zugriff auf das GitHub-Konto von Microsoft-Mitarbeitern erhalten und einige der privaten GitHub-Repositorys des Unternehmens heruntergeladen. Obwohl der Hacker keinen Zugriff auf den Quellcode wichtiger Microsoft-Produkte erhalten hat, stellt sich die Frage nach den Microsoft-Sicherheitsvorkehrungen.

Shiny Hunters kompromittiert privates GitHub-Repository von Microsoft

Shiny Hunters zeichnet sich bei BleepingComputer dafür verantwortlich, über 500 GB Daten aus den Microsoft-Repositories gestohlen zu haben. Ursprünglich plante der Hacker, die Daten zu verkaufen, jedoch stellte er die Aufzeichnungen nun kostenlos öffentlich zur Verfügung. Es handelt sich dabei hauptsächlich um Codebeispiele, Testprojekte, ein E-Book und andere allgemeine Elemente. Darunter befinden sich Projekt-Namen, wie Wssd Cloud Agent, The Rust/WinRT Language Projection und PowerSweep, ein Projekt für die PowerShell. Quellcode von Produkten, wie Windows und Office, sind offenbar nicht vom Hack betroffen.

Shiny Hunters veröffentlichte zunächst rund 1 GByte der Daten in einem Hackerforum, darunter chinesischen Texte sowie Bezüge zur Domain latelee.org. Forum- Mitglieder zweifelten allerdings an der Authentizität der Angaben. Inzwischen bestätigte ein Microsoft-Mitarbeiter jedoch die Echtheit der gestohlenen Daten. Es handelt sich hier tatsächlich um private Repositorys, auf die bisher immerhin nur Microsoft-Mitarbeiter zugreifen konnten.


Laut Forschern des ZeroFOX Alpha-Teams ist Shiny Hunters zudem für die kürzlich gemeldeten Verstöße gegen den indonesischen E-Commerce-Riesen tokopedia zuständig. Die dort entwendeten 91 Millionen Benutzerdatensätze haben Shiny Hunters in Hacking-Foren infolge für 5.000 US-Dollar zum Verkauf angeboten. Ferner sind sie für die Hacks der indischen E-Learning-Plattform Unacademy verantwortlich. Hier sind 22 Millionen Datensätze betroffen, die für 2.000 US-Dollar in Darknet-Foren zum Verkauf bereitstanden.

10 weitere Firmen von Hack betroffen – erbeutete Daten werden im Darknet verkauft

Dieselbe Hackergruppe verkauft aktuell noch weitere Nutzerdaten von 10 Firmen im Darknet. Der angebotene Datensatz soll Angaben von 73,2 Millionen Benutzerdatensätze umfassen. Von diesem Datenleck sind das Lebensmittelversandunternehmen HomeChef, der Fotodruckdienst ChatBooks, die Online-Dating-App Zoosk, der Online – Marktplatz Geprägt, StyleShare, GGuMim, Mindful, Chronicle of Higher Education, Bhinneka und StarTribune, betroffen. Das Cyber-Intelligence-Unternehmen Cyble teilte  die genauen Zahlen mit:

  • Online-Dating-App Zoosk (30 Millionen Benutzerdatensätze)
  • Druckservice ChatBooks (15 Millionen Benutzer Datensätze)
  • Südkoreanische Modeplattform StyleShare (6 Millionen Benutzerdatensätze)
  • Lebensmittel-Lieferservice Home Chef (8 Millionen Benutzerdatensätze)
  • Online – Marktplatz Geprägt (5 Millionen Benutzer Datensätze)
  • Online-Zeitung Chronicle of Higher Education (3 Millionen Benutzerdatensätze)
  • Südkoreanisches Möbelmagazin GGuMim (2 Millionen Benutzerdatensätze)
  • Gesundheitsmagazin Mindful (2 Millionen Benutzerdatensätze)
  • Indonesien Online-Shop Bhinneka (1,2 Millionen Benutzerdatensätze)
  • US-Zeitung StarTribune (1 Million Benutzerdatensätze)

Diese Daten wollen die Hacker für insgesamt rund 18.000 US-Dollar verkaufen, wobei jede Datenbank separat veräußert wird.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.


Vielleicht gefällt dir auch