Bing ! Microsoft piraté à son tour par Lapsus$
Après Nvidia, Samsung et quelques autres, Microsoft a été piraté à son tour par Lapsus$. Le groupe dit avoir subtilisé une partie du code source de Bing et de Cortana. Microsoft a confirmé l'incident.
Le groupe de hackers, aussi désigné sous le nom de DEV-0537, a compromis un compte interne lui donnant un « accès limité » aux ressources de l'éditeur. Selon l'équipe de sécurité de Microsoft qui surveille son activité depuis des semaines, Lapsus$ exploite principalement l'ingénierie sociale (recherche d'infos sur les membres d'une organisation, par exemple) pour parvenir à prendre possession de comptes internes.
Microsoft assure qu'aucune donnée liée à ses utilisateurs n'a été volée et que la fuite du code source n'entraîne pas de menaces particulières — ce n'est que Bing et Cortana après tout… L'éditeur a mis un terme à l'intrusion de Lapsus$ et va garder un œil sur ces hackers qui font beaucoup parler d'eux en ce moment. Les piratages de Lapsus$ sont parfois accompagnés de tentatives d'extorsion, mais ça ne semble pas avoir été le cas pour Microsoft.
En espérant qu’ils ne révèlent pas trop de données, lapsus révélateur sinon.
@Brtrnd
😅
@Brtrnd
👍 je me suis fait volé mon jeu de mots qui ne voulait pas sortir.
Sympa le titre 😎
Voler le code source de …Cortana….🤣🤣 Heureusement qu’on est pas le premier avril..
@rolmeyer
Parler pour ne rien dire, pour ton information récupérer le code source permettra à ceux qui le veulent de trouver plus facilement des failles à utiliser donc la prochaine fois évite de venir rigoler si tu n’y connais rien….
@ Insomnia
> permettra à ceux qui le veulent de trouver plus facilement des failles à utiliser
Ce sont les pirates qui vont être contents.
@marc_os
C’est clair après on sait pas de quand date les fichiers qu’ils ont volé mais devant les infos données par Microsoft c’est pas forcément bon, mais je peux me tromper.
Ha j’en ai trouvé un extrait :
https://www.reddit.com/r/ProgrammerHumor/comments/8ru03w/windows_program_has_stopped_working_diagnostic/?utm_source=share&utm_medium=ios_app&utm_name=iossmf
Tout va bien madame la marquise.
En fait ce sont les services de https://www.okta.com qui ont été hackés, permettant ce vol de données. okta est utilisé par de nombreuses "grande entreprises" comme moyen de login "unifié" avec double facteur et tout le blabla.
https://appleinsider.com/articles/22/03/22/single-sign-on-provider-okta-data-breach-could-lead-to-further-major-intrusions
@marc_os
oh merde, okta oui on l'utilise beaucoup pour asana ou miro...
@marc_os
🙄
J’en connais au bureau qui doivent être en sueur
Et toujours pas la recette magique du vaccin... Quelle force incroyable ces hackeurs
Sinon il est où le code source des drivers grieve qui devait être leaké si nvidia ne levait pas limitations j’a hash des GeForce… on attend toujours.
Et en plus ils ont aussi volé le "a" au nom du photographe...