¿Están los repositorios de GitHub a salvo de la piratería?
En los repositorios de GitHub se encuentran algunos secretos muy importantes para las empresas. Están destinados a estar ocultos y protegidos contra piratas informáticos y otros ladrones que quisieran robar esta información para revenderla.
¿Qué tan seguros son esos secretos? Hace un año, un hacker llamado Shiny Hunters afirmó haber robado 500 GB de datos de GitHuB de Microsoft. Esta es la historia que muestra lo importante que es para las empresas asegurarse de que su GitHub sea una fortaleza inalcanzable.
Una preocupación que debe ser abordada
La violación de datos ha sido un problema serio para las empresas desde hace algunos años, pero uno del que no se habla mucho abiertamente; casi como si el tema fuera tabú. De hecho, muchas empresas han adoptado la estrategia de cruzar los dedos, con la esperanza de que sus secretos sigan siéndolo. Una actitud extraña cuando sabes que hoy en día existen herramientas, como GitHub Security Scan, que te permiten analizar repositorios públicos y privados, para asegurarte de que no haya agujeros que puedan conducir a posibles filtraciones.
Estas infracciones pueden costar mucho dinero, ya que los piratas informáticos chantajean a la empresa para recomprarla. Si lo hacen, nunca estarán seguros de que los piratas informáticos no venderán la información de todos modos. De hecho, eso es lo que hacen, llevándolo al mercado negro. Pueden venderse rápido y a un gran número de personas, causando problemas que luego no se pueden solucionar.
Se informa que se robaron 500 GB de datos de los repositorios privados de GitHub de Microsoft
En mayo de 2020, un hacker llamado Shiny Hunters afirmó haber robado 500 GB de datos en el repositorio GitHub de Microsoft. Esta entrada a un acceso tan restringido fue una de las más importantes de todos los tiempos. Su objetivo original era recurrir al mercado negro para vender esta información. Pero después de analizar los datos que había robado, cambió de opinión y los puso a disposición del público, de forma gratuita. No pasó mucho tiempo antes de que se cuestionara la autenticidad de los datos. Pero al final, la mayoría estuvo de acuerdo en que la información proporcionada probablemente provenía del repositorio de Microsoft GitHub, pero no tenía importancia. La mayoría de ellos estaban en chino y parecen estar relacionados con proyectos que la empresa nunca lanzó.
Sin embargo, lo que muestra esta historia es que incluso los gigantes como Microsoft pueden ser pirateados a través de su repositorio de GitHub. Eso plantea la pregunta: ¿Por qué cualquier empresa con información para proteger, en tal ubicación, no usaría un escaneo de GitHub para asegurarse de que la suya esté segura? Si ese es tu caso, es de esperar que esta historia te haya hecho cambiar de opinión, antes de que tu repositorio de GitHub sea pirateado.