Nueva filtración, y esta vez afecta a tantas marcas, que la situación es bastante tensa. El código de 50 compañías está al descubierto, y entre todas ellas, está Nintendo, Adobe, Lenovo, Microsoft, Motorola, Mediatek, Qualcomm, Disney, AMD, etc.
Toda esta situación ha sido descubierta por un desarrollador llamado Tillie Kottmann, y según ha comentado, esta fuga se debe a herramientas mal configuradas que dan acceso al código. Evidentemente hay que saber lo que se está haciendo para dar con esta información, pero aun así en GitLab hay un repositorio con todas las filtraciones.
Cada marca tiene su propia carpeta, y en el interior encontramos sus archivos. También es cierto que hay carpetas que están vacías, pero recordemos que esta filtración afecta a más de 50 empresas, y la gran mayoría tienen su carpeta con sus credenciales visibles.
Entre todas esas empresas, no solo hay compañía del sector tecnológico también hay bancos y videojuegos: Fiserv, Buczy Payments, Mercury Trade Finance Solutions, Banca Nazionale del Lavoro, Pirean Access: One, Super Mario World, un remake de Zelda 2 cancelado, Super Mario 64, The Legend of Zelda: Ocarina of Time, etc.
Información más que suficiente para poder entre las cuerdas a las compañías, pero lo curioso del asunto es como se ha dado la vuelta a la situación.
Tillie Kottmann, ha informado que cumplen con las órdenes de eliminar la información cuando la empresa se lo solicita, y que, además, están abiertos a aconsejar a las compañías afectadas para fortalecer su seguridad.
El lado negativo es que muchas de estas empresas nunca sabrán que su código está mal configurado y ha sido rescatado por unos ciberdelincuentes o investigadores de seguridad, los cuales han expuesto el código de forma pública y cualquiera (con conocimientos) puede atacar la empresa.
Luego está la otra cara de la moneda, y es que hay empresas que son conscientes de la situación y no le paran los pies a Tillie Kottmann, ni a sus socios, ni tampoco aceptan la ayuda para mejorar la seguridad.
Vía: BleepingComputer
- Ver Comentarios