Alguien filtró 32TB de compilaciones internas, y código fuente de Windows 10

0
1828
views

Microsoft encontró problemas de nuevo, esta vez no por sus vulnerabilidades en Windows, sino por una fuga masiva de datos en la que 32TB de datos sensibles relacionados con Windows 10 han sido filtrados en línea.

Se cree que los datos fueron robados de los sistemas internos de Microsoft en marzo. Aquellos que han visto los datos afirman que los archivos filtrados pertenecen a las creaciones internas del SO (Sistema Operativo) Windows y detalles profundos sobre su código fuente.

Además, TheRegister informó que los datos fueron cargados en un sitio web llamado betaarchive.com, un sitio  de software beta, juegos, aplicaciones y abandonware. Pero un tema de discusión en el sitio niega la carga de dichos datos.

Se ha confirmado que los datos se actualizaron la semana pasada e incluye “La fuente para los controladores de hardware base de Windows 10, más código PnP de Redmond, USB y Wi-Fi, sus controladores de almacenamiento y ARM OneCore kernel code.”

Sin embargo, hay varias compilaciones nunca lanzadas para la versión oficial Windows 10, que incluía pruebas, solución de problemas y herramientas de depuración utilizadas por Microsoft internamente. Además, hay un Mobile Adaptation Kit, que parece un conjunto de herramientas no anunciado diseñado para Windows 10 para ejecutarse en dispositivos móviles.

Esto significa que cualquiera que haya descargado los datos y haya sabido aprovecharlo puede explotar las vulnerabilidades de seguridad y llevar ataques cibernéticos a gran escala al igual que el ataque de ransomware de WannaCry que aprovechó la vulnerabilidad de SMB (Server Message Block) en Windows 7 y Windows Server sin parches 2008 (o sistemas operativos anteriores).

En este momento, no está claro si Microsoft ha sufrido un ataque o alguien desde el interior ha hecho el daño. Sin embargo, se puede suponer que los datos son muy sensibles para Windows y muy buena para los hackers, ya que los datos están disponibles para que cualquiera los descargue en el sitio web.

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop