\n In GitHub-Repositorys liegen einige sehr wichtige Geheimnisse f\u00fcr Unternehmen. Sie sollen versteckt und vor Hackern und anderen Dieben gesch\u00fctzt werden, die diese Informationen stehlen m\u00f6chten, um sie weiterzuverkaufen.\n<\/p>\n
\n Wie sicher sind diese Geheimnisse? Vor einem Jahr behauptete ein Hacker namens Shiny Hunters, 500 GB Daten von Microsofts GitHuB gestohlen zu haben. Hier ist die Geschichte, die zeigt, wie wichtig es f\u00fcr Unternehmen ist, sicherzustellen, dass ihr GitHub eine unerreichbare Festung ist.\n<\/p>\n
\n Datenschutzverletzungen<\/a> sind seit einigen Jahren ein ernstes Problem f\u00fcr Unternehmen, \u00fcber das jedoch nicht so viel in der \u00d6ffentlichkeit gesprochen wird. Fast so, als w\u00e4re das Thema tabu. Tats\u00e4chlich haben viele Unternehmen die Strategie \u00fcbernommen, die Daumen zu dr\u00fccken, in der Hoffnung, dass ihre Geheimnisse so bleiben w\u00fcrden. Eine seltsame Einstellung, wenn man wei\u00df, dass es heute Tools wie GitHub Security Scan<\/a> gibt, mit denen Sie \u00f6ffentliche und private Repositorys analysieren k\u00f6nnen, um sicherzustellen, dass es keine L\u00f6cher gibt, die zu potenziellen Lecks f\u00fchren k\u00f6nnten.\n<\/p>\n \n Diese Verst\u00f6\u00dfe k\u00f6nnen viel Geld kosten, da Hacker das Unternehmen dann erpressen, um es zur\u00fcckzukaufen. Wenn sie das tun, werden sie nie sicher sein, dass die Hacker die Informationen nicht trotzdem verkaufen werden. Das tun sie tats\u00e4chlich, indem sie es auf den Schwarzmarkt bringen. Sie k\u00f6nnen schnell und an eine gro\u00dfe Anzahl von Menschen verkauft werden, was sp\u00e4ter Probleme verursacht, die nicht gel\u00f6st werden k\u00f6nnen.\n<\/p>\n \n Im Mai 2020 hat ein Hacker namens Shiny Hunters behauptet, 500 GB Daten aus dem GitHub-Repository von Microsoft gestohlen zu haben. Dieser Einstieg in einen derart eingeschr\u00e4nkten Zugang war einer der wichtigsten aller Zeiten. Sein urspr\u00fcngliches Ziel war es, sich dem Schwarzmarkt zuzuwenden, um diese Informationen zu verkaufen. Aber nachdem er die gestohlenen Daten analysiert hatte, \u00e4nderte er seine Meinung und stellte sie kostenlos \u00f6ffentlich zur Verf\u00fcgung. Es dauerte nicht lange, bis die Echtheit der Daten angefochten wurde. Aber am Ende waren sich die meisten einig, dass die herausgegebenen Informationen h\u00f6chstwahrscheinlich aus dem Microsoft GitHub-Repository stammten, aber ohne Bedeutung waren. Die meisten von ihnen waren auf Chinesisch und scheinen sich auf Projekte zu beziehen, die das Unternehmen nie gestartet hat.\n<\/p>\n \n Diese Geschichte zeigt jedoch, dass sogar Giganten wie Microsoft \u00fcber ihr GitHub-Repository gehackt werden k\u00f6nnen. Das wirft die Frage auf: Warum sollte ein Unternehmen mit zu sch\u00fctzenden Informationen an einem solchen Ort keinen GitHub-Scan verwenden, um sicherzustellen, dass seine Daten sicher sind? Wenn das bei Ihnen der Fall ist, hat Sie diese Geschichte hoffentlich dazu gebracht, Ihre Meinung zu \u00e4ndern, bevor Ihr GitHub-Repository gehackt wird.\n<\/p>\n<\/p>\n\n Berichten zufolge wurden 500 GB Daten aus den privaten GitHub-Repositories von Microsoft gestohlen
\n<\/h5>\n