Canal de Telegram

28 jul 2020

Segu-Info » » Gigaleak: filtrado de código fuente de docenas de compañías

Gigaleak: filtrado de código fuente de docenas de compañías

28 jul 2020, 10:10:00 a.m.   Comenta primero!
   
Otra posible brecha de seguridad ha terminado con código fuente de docenas de compañías filtrado en Internet. Estas empresas operan en sectores tan variados como tecnología, finanzas, ventas, alimentación, comercio electrónico, fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

Esto ha derivado en la aparición de un repositorio público en GitLab en el que encontramos código de grandes compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney o Johnson Controls, aunque en estos momentos sigue creciendo el listado de empresas que forman la gran filtración.

Todo esto ha sido obtenido por Tillie Kottmann, un desarrollador y experto en ingeniería inversa o retroingeniería desde varias fuentes diferentes por diferentes fallos de seguridad o problemas de configuración. Según las últimas informaciones del investigador de seguridad Bank Security, tendríamos datos de más de 50 empresas en el repositorio, aunque no todas las carpetas cuentan con datos.

El responsable de la gran filtración incluso ha confirmado que encontró credenciales fácilmente accesibles, aunque en muchos casos han sido eliminadas para evitar que se pueda hacer un daño mayor. Además, Kottmann también explica que no siempre se pone en contacto con las compañías afectadas para minimizar el efecto de una publicación online.

Otra cosa que se está moviendo en estos momentos son las peticiones de borrado por parte de las empresas responsables. De hecho, todo lo filtrado sobre Daimler AG ya ha desaparecido del repositorio, de la misma forma que la información relacionada con Lenovo. Se estima que han sido hasta 7 las empresas que se han puesto en contacto, por lo que da la sensación de que muchas ni se han enterado del asunto (se estima que se han filtrado datos de 50 empresas).

Una de las compañías que ha visto comprometidos sus datos ha sido Nintendo. En su carpeta tenemos código fuentes, prototipos gráficos de múltiples juegos incluyendo Super Mario World, un remake de Zelda 2 cancelado, Super Mario 64 o The Legend of Zelda: Ocarina of Time y más archivos. En el caso de Nintendo, se está dando a conocer como Gigaleak en Internet.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!