Code source interne de plus de 50 entreprises exposé en ligne, y compris Microsoft, Adobe et d'autres

Le code source interne de plus de 50 entreprises exposé en ligne, toutes les entreprises proviennent de divers domaines, y compris la technologie, la finance, le commerce de détail, l’alimentation, le commerce électronique et de nombreux autres secteurs.

Selon un rapport de Bleeping Computer, le code source interne de plus de 50 entreprises est exposé en ligne. Un développeur suisse, Tillie Kottmann, a extrait le code source d’entreprises populaires comme Microsoft, Disney, Nintendo, Adobe, Motorola, et la liste continue. Tout cela se produit uniquement à cause d’applications non sécurisées par lesquelles des informations propriétaires de l’entreprise sont publiées en ligne.

Et après avoir extrait le code source de l’application du site, Tillie l’a publié dans le gestionnaire de dépôt en ligne GitLab, et après cela, Kottmann a posté un lien vers le dépôt en ligne sur GitLab dans son compte Twitter.

Code source interne de plus de 50 entreprises exposé en ligne

Le code a été étiqueté sous « exconfidencial » et « Confidentiel & Propriétaire ». Les codes sources ont été rendus accessibles à tous, augmentant ainsi la probabilité que des attaquants informatiques puissent déchiffrer facilement les informations sensibles de l’entreprise. Selon Bank Security, « plus de 50 entreprises ont vu leur code source rendu disponible dans le dépôt. »

Jake Moore, un spécialiste de la sécurité chez ESET, a déclaré à Tom’s Guide : « Perdre le contrôle du code source sur Internet, c’est comme remettre les plans d’une banque à des voleurs.

Kottmann a déclaré à Bleeping Computers qu’ils avaient rencontré des identifiants sensibles dans les dépôts mais qu’ils les empêchaient d’être abusés, il a dit qu’« il essaie de faire de son mieux pour prévenir tout problème majeur résultant directement de ses publications ». Kottmann n’informe personne dans l’entreprise au sujet de la fuite et a déclaré qu’ils répondraient aux futurs avis de retrait et a également assuré que les informations divulguées ne causeraient aucun dommage.

Selon certains spécialistes de la sécurité, le code source de plus de 50 entreprises exposé en ligne, et ces sources divulguées peuvent causer des dommages majeurs à ces entreprises, car cela augmente la probabilité d’attaques informatiques, donc les entreprises devraient améliorer leurs codes et dépôts, et également améliorer la sécurité dès que possible, alors que de nombreuses entreprises ne sont pas conscientes que leurs codes sources sont exposés sur certains dépôts en ligne.

Plus comme ça

• Google espionne les données des utilisateurs pour améliorer ses propres produits
• OnePlus a accidentellement exposé des centaines d’adresses e-mail d’utilisateurs
• 1,2 To de données utilisateur divulguées par des VPN, y compris Flash VPN, UFO VPN et cinq autres