Ovatko GitHub-arkistot turvassa hakkeroinnista?
GitHub-arkistoissa on yrityksille erittäin tärkeitä salaisuuksia. Ne on tarkoitus piilottaa ja suojata hakkereilta ja muilta varkailta, jotka haluavat varastaa nämä tiedot myydäkseen ne.
Kuinka turvallisia nuo salaisuudet ovat? Vuosi sitten Shiny Hunters-niminen hakkeri väitti varastaneensa 500 Gt dataa Microsoftin GitHuB:sta. Tässä on tarina, joka osoittaa, kuinka tärkeää yritysten on varmistaa, että niiden GitHub on saavuttamaton linnoitus.
Huoli, johon on puututtava
Tietomurto on ollut vakava ongelma yrityksille jo muutaman vuoden ajan, mutta siitä ei puhuta niin paljon avoimesti; melkein kuin aihe olisi tabu. Itse asiassa monet yritykset ovat omaksuneet strategian pitää sormet ristissä toivoen, että heidän salaisuutensa säilyisi sellaisina. Outo asenne, kun tiedät, että nykyään on olemassa työkaluja, kuten GitHub Security Scan, joiden avulla voit analysoida julkisia ja yksityisiä tietovarastoja varmistaaksesi, ettei siinä ole reikiä, jotka voisivat johtaa mahdollisiin vuodoihin.
Nämä rikkomukset voivat maksaa paljon rahaa, koska hakkerit sitten kiristävät yritystä ostaakseen sen takaisin. Jos he tekevät, he eivät koskaan ole varmoja siitä, etteivät hakkerit myy tietoja joka tapauksessa. Sitä he todella tekevät tuomalla sen mustille markkinoille. Ne voivat myydä nopeasti ja suurelle joukolle ihmisiä aiheuttaen ongelmia, joita ei voida ratkaista jälkeenpäin.
500 Gt:n dataa Microsoftin yksityisistä GitHub-arkistoista on kerrottu varastetuksi
Toukokuussa 2020 Shiny Hunters -niminen hakkeri väitti varastaneensa 500 Gt tietoa Microsoftin GitHub-arkistosta. Tämä pääsy sellaiseen rajoitettuun pääsyyn oli yksi kaikkien aikojen tärkeimmistä. Hänen alkuperäinen tavoite oli kääntyä kohti mustia markkinoita myydäkseen tämän tiedon. Mutta analysoituaan varastamiaan tietoja hän muutti mielensä ja asetti ne julkisesti saataville ilmaiseksi. Ei kestänyt kauan, kun tietojen aitous kyseenalaistui. Mutta lopulta useimmat olivat yhtä mieltä siitä, että annetut tiedot olivat todennäköisesti peräisin Microsoft GitHub -tietovarastosta, mutta niillä ei ollut merkitystä. Suurin osa niistä oli kiinaksi, ja ne näyttävät liittyvän projekteihin, joita yritys ei koskaan käynnistänyt.
Tämä tarina kuitenkin osoittaa, että jopa Microsoftin kaltaiset jättiläiset voidaan hakkeroida GitHub-tietovaraston kautta. Tämä herättää kysymyksen: miksi mikään yritys, jolla on suojattavia tietoja sellaisessa paikassa, ei käyttäisi GitHub-skannausta varmistaakseen, että heidän omansa on turvassa? Jos näin on, toivottavasti tämä tarina on saanut sinut muuttamaan mieltäsi, ennen kuin GitHub-arkistosi hakkeroidaan.