Interner Quellcode von mehr als 50 Unternehmen online veröffentlicht, darunter Microsoft, Adobe und andere

Der interne Quellcode von mehr als 50 Unternehmen wurde online veröffentlicht, alle Unternehmen stammen aus verschiedenen Bereichen, darunter Technologie, Finanzen, Einzelhandel, Lebensmittel, E-Commerce und viele andere Sektoren.

Laut einem Bericht von Bleeping Computer ist der interne Quellcode von mehr als 50 Unternehmen online veröffentlicht worden. Ein Schweizer Entwickler, Tillie Kottmann, hat den Quellcode von beliebten großen Unternehmen wie Microsoft, Disney, Nintendo, Adobe, Motorola und vielen anderen ausgegraben. Dies geschieht alles nur aufgrund unsicherer Anwendungen, durch die proprietäre Informationen des Unternehmens online veröffentlicht wurden.

Nachdem der Quellcode aus der Anwendung der Website ausgegraben wurde, stellte Tillie ihn im Online-Repository-Manager GitLab zur Verfügung und postete anschließend einen Link zum Online-Repository auf seinem Twitter-Account.

Interner Quellcode von mehr als 50 Unternehmen online veröffentlicht

Der Code wurde unter „exconfidential“ und „Vertraulich & Proprietär“ gekennzeichnet. Die Quellcodes wurden für alle zugänglich gemacht, was die Wahrscheinlichkeit erhöht, dass Cyberangreifer die sensiblen Informationen des Unternehmens leicht entschlüsseln können. Laut Bank Security „hatten mehr als 50 Unternehmen ihren Quellcode im Repository verfügbar gemacht.“

Jake Moore, ein Sicherheitsspezialist bei ESET, sagte gegenüber Tom’s Guide: „Die Kontrolle über den Quellcode im Internet zu verlieren, ist wie den Plan eines Bankschatzes an Räuber zu übergeben.

Kottmann sagte gegenüber Bleeping Computers, dass sie auf hartnäckige Anmeldeinformationen in den Repositories gestoßen sind, diese jedoch daran hindern, missbraucht zu werden. Er sagte: „Ich versuche mein Bestes, um größere Probleme, die direkt aus meinen Veröffentlichungen resultieren, zu verhindern.“ Kottmann informiert niemanden im Unternehmen über den Leak und sagte, sie würden auf weitere Löschanfragen reagieren und versicherte auch, dass die geleakten Informationen keinen Schaden anrichten würden.

Laut einigen Sicherheitsspezialisten kann der Quellcode von mehr als 50 Unternehmen, der online veröffentlicht wurde, großen Schaden für diese Firmen verursachen, da dies die Wahrscheinlichkeit eines Cyberangriffs erhöht. Daher sollten Unternehmen ihren Code und ihre Repositories verbessern und die Sicherheit so schnell wie möglich erhöhen, während viele Unternehmen sich nicht bewusst sind, dass ihre Quellcodes über einige Online-Repositories veröffentlicht wurden.

Mehr dazu

• Google spioniert die Daten der Nutzer aus, um eigene Produkte zu verbessern
• OnePlus hat versehentlich Hunderte von E-Mail-Adressen der Nutzer veröffentlicht
• 1,2 TB an Nutzerdaten von VPNs einschließlich Flash VPN, UFO VPN und fünf anderen geleakt