Gigaleak: filtrado de código fuente de docenas de compañías
Esto ha derivado en la aparición de un repositorio público en GitLab en el que encontramos código de grandes compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney o Johnson Controls, aunque en estos momentos sigue creciendo el listado de empresas que forman la gran filtración.
Todo esto ha sido obtenido por Tillie Kottmann, un desarrollador y experto en ingeniería inversa o retroingeniería desde varias fuentes diferentes por diferentes fallos de seguridad o problemas de configuración. Según las últimas informaciones del investigador de seguridad Bank Security, tendríamos datos de más de 50 empresas en el repositorio, aunque no todas las carpetas cuentan con datos.
El responsable de la gran filtración incluso ha confirmado que encontró credenciales fácilmente accesibles, aunque en muchos casos han sido eliminadas para evitar que se pueda hacer un daño mayor. Además, Kottmann también explica que no siempre se pone en contacto con las compañías afectadas para minimizar el efecto de una publicación online.
Otra cosa que se está moviendo en estos momentos son las peticiones de borrado por parte de las empresas responsables. De hecho, todo lo filtrado sobre Daimler AG ya ha desaparecido del repositorio, de la misma forma que la información relacionada con Lenovo. Se estima que han sido hasta 7 las empresas que se han puesto en contacto, por lo que da la sensación de que muchas ni se han enterado del asunto (se estima que se han filtrado datos de 50 empresas).
Una de las compañías que ha visto comprometidos sus datos ha sido
Nintendo. En su carpeta tenemos código fuentes, prototipos gráficos de
múltiples juegos incluyendo Super Mario World, un remake de Zelda 2
cancelado, Super Mario 64 o The Legend of Zelda: Ocarina of Time y más
archivos. En el caso de Nintendo, se está dando a conocer como Gigaleak en Internet.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!