Microsoft is gehackt: krijgen we de broncode van Windows 11 te zien?

In tegenstelling tot wat er gebeurt met wat als Open Source-software wordt beschouwd, is openbare toegang tot de broncode van Microsoft producten is niet mogelijk. Dat is tenminste wat de theorie dicteert en alle beveiligingsmethoden die de softwaregigant gebruikt in systemen zoals Dakramen en raamkozijnen. Echter, hacks komen soms voor in de vorm van lekken, iets dat destijds gebeurde en dat zich lijkt te herhalen.

En het is dat, zoals we nu weten, het bedrijf nog maar een paar uur bezig is met het onderzoeken van een mogelijke ongeoorloofde toegang tot bepaalde interne broncodebronnen . Dit resulteert in feite in het hacken van codegegevens en diefstal van bepaalde Microsoft-programma's. Blijkbaar heeft dit alles te maken met de groep Lapsus$ die in het verleden soortgelijke bewegingen heeft uitgevoerd tegen bedrijven zoals: NVIDIA or Samsung.

Microsoft is gehackt

Dit alles is bekend na het sociale netwerk Twitter lijsten met mappen werden getoond waarin: opslagplaatsen van Microsoft-broncode kunnen worden gezien . Deze screenshots die we noemden, suggereren dat de hackers erin waren geslaagd de broncodes van elementen zoals Cortana en verschillende Bing-services te downloaden. Dit bracht de Redmond op de hoogte en begon de mogelijke hack te bestuderen.

In feite is dit niet de eerste keer dat dit gebeurt, zoals we u ongeveer anderhalf jaar geleden vertelden. Op dat moment, een Torrent-bestand van niet meer en maar liefst 43 gigabyte op het internet verschenen, met daarin de broncode van verschillende besturingssystemen van bedrijven . Onder deze konden we bijvoorbeeld de iconische . vinden Windows XP . Juist om dit alles vreest Microsoft nu dat iets soortgelijks is herhaald. Zoals bij andere gelegenheden bekend was door aanvallen van dezelfde groep, probeert het over het algemeen om: losgeld verkrijgen voor de gegevens van de aangevallen bedrijven.

Gevaren voor Windows na de Microsoft-hack

Om ons een idee te geven, in dit geval lijkt het erop dat Lapsus$ is gemaakt met de broncode van Bing , Bing Maps en de Cortana-spraakassistent. Op dit moment is het natuurlijk niet duidelijk of de aanvallers de volledige broncode hebben gedownload. Evenzo is het onbekend of andere Microsoft-applicaties of -services zijn inbegrepen.

begin cortana

Sommigen hebben zich zelfs afgevraagd of de broncode die bij de nieuwe Windows 11 systeem zou hier worden opgenomen. Hoewel het op dit moment niet kan worden bevestigd, is het is vrij onwaarschijnlijk dat dit zal gebeuren, dat wil zeggen dat de originele code van het nieuwe besturingssysteem niet zou worden opgenomen in deze datahack. En we moeten er rekening mee houden dat deze broncodes zeer waardevolle informatie kunnen bevatten. Het kan worden geanalyseerd om lokaliseer beveiligingsfouten die aanvallers kunnen misbruiken.

Het is ook mogelijk dat deze waardevolle elementen bevatten, zoals ondertekening certificaten , toegangstokens of API-sleutels. Aanvankelijk heeft Microsoft een ontwikkelingsbeleid dat het opnemen van deze zogenaamde geheime elementen in de broncode verbiedt. Dit wordt precies gedaan vanwege dit type lek waar we commentaar op hebben.

Er is op dit moment niets bevestigd. Het is echter meer dan waarschijnlijk dat de code-download van Bing, Bing Maps en Cortana daadwerkelijk heeft plaatsgevonden. Op dit moment is er geen losgeld gevraagd en het is niet bekend of er nog andere producten van het bedrijf in deze lijst zijn opgenomen.