通过关注某公众号发布的文章:《微软被黑!泄露9.3GB源代码和其他数据 黑客直接提供公开下载》
原文称:南美黑客集团LAPSUS 攻击微软公司,目前黑客已经泄露微软部分产品源代码。此前该黑客集团对英伟达、三星、沃达丰等知名科技巨头发起攻击,盗取大量机密数据后部分已在网上公开。
此次针对微软的攻击窃取的主要是微软工程师的开发环境,涉及产品线包括必应搜索、必应地图和微软小娜。经初步验证这些数据是真实的,微软方面也已经发布消息称正在进行调查,不过微软尚未确定消息的真实性。
此次黑客泄露的微软数据主要涉及的产品线是微软必应搜索、必应地图和只在美国市场继续运营的微软小娜。其中必应地图产品线约有 90% 的转储日志被泄露,必应搜索和微软小娜产品线约有 45% 的转储日志被泄露。
从黑客公布的截图来看微软工程师们的日常代码提交和沟通应该都包含在泄露数据里,甚至包含设计团队的。转储日志则包含大量微软上述产品的源代码,不过目前尚不清楚这些源代码对微软来说是否涉及到机密内容。
微软对此事只是简单回应称我们已经知道相关消息并正在调查,微软接下来估计会说这些数据不影响安全性。
前面跟大家分享了一些信息收集方面的知识,在本次文章中教大家如何去获取一些公开文章中提及的信息,例如前面公众号的文章中提及一个图片,该图片及文章可以获取以下信息:
(1)tg关注的频道:LAPSUS$
(2)微软泄露的代码是torrent文件,名字叫MS.7z.torrent
(3)其中有一个地址也可以关注:https://ngosang.github.io/trackerslist/trackers_best.txt
跟踪以上信息:
1.核实网站信息https://github.com/ngosang/trackerslist/blob/master/trackers_best.txt
https://ngosang.github.io/trackerslist/trackers_best.txt
2.对tg频道进行查询
(1)tg中搜索LAPSUS$
(2)加入频道并查看文件及链接等信息
(3)找到泄露的文件
(4)下载到本地并通过迅雷进行下载
解压缩下载的文件,经过核实,确实是泄露的文件。
在很多情形下,信息收集可以取得意想不到的效果,欢迎关注本公众号。
原文始发于微信公众号(小兵搞安全):信息收集之微软泄露数据事件还原
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论