A Microsoft sofreu com uma falha de segurança já confirmada durante este final de semana. Trechos de códigos-fonte secretos e proprietários relacionados ao Windows 10 foram aparentemente obtidos e postados por uma fonte desconhecida.

O local de publicação foi o Beta Archive, um catálogo de builds alternativas, Beta ou nunca utilizadas de sistemas operacionais.

Ainda não se sabe qual a origem da publicação e algumas fontes falam em múltiplas contribuições para o vazamento. Entretanto, são duas as hipóteses: uma invasão interna ou feita por terceiros aos arquivos da própria Microsoft (o que seria bem mais perigoso), ou a quebra de sigilo por parte de um parceiro da empresa.

O que vazou?

Segundo as primeiras informações sobre o vazamento, que foram publicadas pelo The Register, estamos falando de cerca de 32 TB (sim, terabytes!) de dados. Eles incluiriam até builds inéditas de plataformas do Windows Server 2016, do Creator's Update do Windows 10 e até versões em ARM de 64 bits ainda não lançadas.

O vazamento ainda teria o sigiloso pacote de ferramentas Mobile Adaptation Kit, que permite o uso do Windows 10 em dispositivos móveis ou portáteis.

Porém, parte dessa informação estaria incorreta e o vazamento não é tão colossal quanto se imaginava. De acordo com um porta-voz da Microsoft que enviou um comunicado ao site The Verge, o vazamento é de fato real, mas foi concentrado em arquivos específicos e teria "somente" 1,2 GB.

O tal conteúdo é parte do Shared Source Kit, um pacote de códigos enviados a parceiros e empresas fabricantes de hardware. Ele contém informações a respeito de drivers de WiFi, USB, PnP (Plug and Play) e armazenamento no Windows 10.

Não é tão grave quanto parece (mas é grave)

Após a declaração da Microsoft, a comunidade ficou um pouo mais tranquila. Afinal, o conteúdo está longe de ser tão alarmante quanto tudo o que foi inicialmente divulgado — e muito do que já estava no catálogo do Beta Register e compunha os tais 32 TB já eram parte do site há meses ou até anos.

A divulgação dessas informações que só deveriam ser acessadas pela Microsoft e seus parceiros mais confiáveis é sim um problema

Porém, não dá para negar: a  divulgação dessas informações que só deveriam ser acessadas pela Microsoft e seus parceiros mais confiáveis é sim um problema. O estudo desse código-fonte pode levar criminosos a desenvolverem exploits que se utilizem de eventuais falhas encontradas e se aproveitem de máquinas ainda não tão atualizadas. E, se aprendemos algo com o ransomware WannaCry, é que muita gente não mantém atualizado o sistema operacional.

Mas quem fez isso?

Ainda é difícil saber, mas não faltam especulações. Segundo o site Arstechnica, servidores da Microsoft foram hackeados ainda em março, mas a informação não foi confirmada.

Além disso, de acordo com a BBC, dois britânicos foram presos nesta quinta-feira (22) acusados justamente de invadirem sistemas da empresa entre janeiro e março de 2017. Seriam os mesmos responsáveis? Um eles até seria doador da iniciativa Beta Register, embora o administrador do site negue que haja relação entre o usuário e a divulgação dos códigos.

E aí, curtiu o conteúdo? Sabia que você pode comprar o Office 365 e baixar na hora na loja oficial da Microsoft? Clique aqui e conheça já a Microsoft Store! 

Cupons de desconto TecMundo: