微软表示正在调查声称其GitHub帐户已被黑客入侵，尽管有人说泄漏的文件似乎是合法的，但它们不太可能包含任何敏感信息。

数据泄露监控和预防服务Under Breach在周四报道说，一名黑客声称从Microsoft的私有GitHub存储库中获取了500 GB的源代码。Under Breach表示，它已经进行了一些研究，并确定文件可能是合法的。该服务发布的屏幕快照表明，这些文件可能是在3月28日获得的。

一个岗位提供了一些免费的文件在黑客论坛上声称，该数据为54 GB的压缩和500 GB解压缩，但软件工程师拉斐尔·里维拉，谁也证实，该文件似乎是真实的，说只有大约63 GB未压缩时的文件数量。

Under Breach表示，泄漏的数据包括Azure，Office的源代码以及一些Windows运行时文件和API的源代码，并补充说，尽管泄漏的文件似乎不包含任何敏感内容，但它们可能会保留错误代码中留下的密钥和密码。

但是，过去曾在Microsoft工作近十年的软件工程师Dustin Metzgar表示，该代码不太可能包含此类数据，因为该技术巨头已投入大量精力来确保从源代码中删除机密。

“他们拥有登机口和例行扫描，以查找任何看起来像秘密的东西。所有证书和机密也会被轮换。没有什么是万无一失的，但他们做出真正的努力，” Metzgar说，在Twitter上。

微软发言人告诉《安全周刊》，该公司已经知道了这一说法，并已展开调查，但未提供任何其他信息。最初，一名Microsoft员工对Under Breach的Twitter帖子做出了回应，称泄漏是假的，但后来删除了他们的推文。

值得注意的是，微软拥有GitHub。

Twitter用户Nirmal Guru还表示，泄漏的源代码似乎是真实的，但指出，这是“无用的”，因为GitHub上的所有私有Microsoft存储库都已公开。

据《不法行为》报道，负责这次黑客攻击的个人最近还泄露了从印尼电子商务公司Tokopedia偷来的1500万条记录。