Microsoft revela que hackers acessaram códigos-fonte de seus produtos - Expresso FM 100,1

Segundo a criadora do Windows, os invasores conseguiram visualizar alguns repositórios de códigos-fonte por meio de credenciais de acesso limitado e que, por essa razão, nada foi modificado sem autorização.

O anúncio da empresa, realizado na quinta-feira (31), reforça que não há qualquer evidência indicando que dados de usuários de seus serviços foram acessados. A investigação do caso ainda está em andamento.

A Microsoft foi uma das várias empresas e entidades governamentais atingidas após hackers sabotarem a atualização do Orion, um software de monitoramento de rede da SolarWinds.

Todos os clientes da SolarWinds que baixaram a atualização foram impactados. De acordo com a empresa, “menos de 18 mil clientes” baixaram o software adulterado. Como a invasão contou com intervenção humana, a atuação dos hackers pode ter sido diferente em cada alvo.

No caso da Microsoft, os invasores avançaram e obtiveram credenciais (usuários e senhas).

“Nós detectamos uma atividade incomum em poucas credenciais internas e, após análise, descobrimos que uma conta fora usada para visualizar códigos-fonte em vários repositórios. A conta não tinha permissões para modificar qualquer código nem sistemas de engenharia, e nossa investigação depois confirmou que nenhuma mudança foi realizada. As contas foram investigadas e remedidas”, afirmou a Microsoft.

A companhia explicou que esse acesso foi possível graças à sua postura aberta em relação aos seus códigos-fonte, permitindo que mais pessoas dentro da Microsoft possam visualizá-los, ainda que poucos tenham autorização para modificações.

Embora nenhum vazamento tenha sido atribuído a esse ataque, não seria a primeira vez que algum código-fonte da Microsoft escapa do confinamento da empresa. O vazamento mais recente, que tornou pública uma boa parte do código-fonte do Windows XP, ocorreu em setembro de 2020.

Via: Portal G1