功能强大 操作简单快捷、保护数据安全

U盘、硬盘、移动硬盘、内存卡/sd卡、相机回收站等各类存储数据恢复

立即下载

攻破三星、英伟达后,黑客盯上了微软,部分软件源代码已被查看

发布时间:2022-03-30 作者:超级兔子

最近,除了局部地区发生冲突,网络安全事故也频繁发生。

前不久,三星遭到黑客组织Lapsus$的入侵,Galaxy系列源代码数据被泄露。如今,这个黑了三星、英伟达的黑客组织再一次出手。

近日,微软公司宣称,黑客组织Lapsus$入侵了公司的系统,并获得了有限访问权限。经调查发现有一个账户被入侵,微软及时采取了行动,修复受损账户,以防止黑客进一步活动。

此前,黑客组织Lapsus$表示成功入侵微软,获得了Cortana语音助手的源代码,并对外公布了37GB的源代码文件。此外,这个组织还称获得了身份认证公司Okta的系统权限,后者为数千家企业管理用户提供服务。

针对这次入侵事故,微软强调其不依赖代码的保密性作为安全措施,就算源代码被查看了,也不会造成太大风险。不过,分析人士认为,即便是这样,也并不意味着源代码泄漏不会造成风险。

源代码通常包括访问令牌、凭证、密钥等重要信息, Lapsus$这个黑客组织非常活跃,除了三星,英伟达、育碧、Vodafone、巴西卫生局等公司或组织也被入侵过,其最主要的入侵手段就是劫持加密货币账户。

值得一提的是,美国媒体曾报道称,微软打算收购网安公司Mandiant,但是却被谷歌以54亿美元收购。不知道Lapsus$此次入侵微软是不是看中了微软公司没有了网安公司Mandiant的支持。

针对近期黑客入侵大公司的事情频繁发生,专业人士认为,各大公司应该加强其内部系统的安全性,减少漏洞,避免因数据泄露进而造成经济事故。