\n Nos reposit\u00f3rios do GitHub est\u00e3o alguns segredos muito importantes, para as empresas. Eles devem ser escondidos e protegidos contra hackers e outros ladr\u00f5es que gostariam de roubar essas informa\u00e7\u00f5es para revend\u00ea-las.\n<\/p>\n
\n Qu\u00e3o seguros s\u00e3o esses segredos? H\u00e1 um ano, um hacker chamado Shiny Hunters alegou ter roubado 500 GB de dados do GitHuB da Microsoft. Aqui est\u00e1 a hist\u00f3ria que mostra como \u00e9 importante para as empresas garantir que seu GitHub seja uma fortaleza inating\u00edvel.\n<\/p>\n
\n A viola\u00e7\u00e3o de dados<\/a> tem sido um problema s\u00e9rio para as empresas h\u00e1 alguns anos, mas sobre o qual n\u00e3o se fala tanto abertamente; quase como se o assunto fosse tabu. De fato, muitas empresas adotaram a estrat\u00e9gia de cruzar os dedos, esperando que seus segredos permanecessem assim. Uma atitude estranha quando voc\u00ea sabe que hoje existem ferramentas, como o GitHub Security Scan<\/a>, que permite analisar reposit\u00f3rios p\u00fablicos e privados, a fim de garantir que n\u00e3o haja buracos que possam levar a poss\u00edveis vazamentos.\n<\/p>\n \n Essas viola\u00e7\u00f5es podem custar muito dinheiro, pois os hackers chantageiam a empresa para compr\u00e1-la de volta. Se o fizerem, nunca ter\u00e3o certeza de que os hackers n\u00e3o vender\u00e3o as informa\u00e7\u00f5es de qualquer maneira. Isso \u00e9 realmente o que eles fazem, trazendo-o para o mercado negro. Eles podem vender r\u00e1pido e para um grande n\u00famero de pessoas, causando problemas que n\u00e3o podem ser resolvidos depois.\n<\/p>\n \n Em maio de 2020, um hacker chamado Shiny Hunters afirmou ter roubado 500 GB de dados no reposit\u00f3rio GitHub da Microsoft. Esta entrada num acesso t\u00e3o restrito foi uma das mais importantes, de todos os tempos. Seu objetivo original era recorrer ao mercado negro para vender essas informa\u00e7\u00f5es. Mas depois de analisar os dados que havia roubado, ele mudou de ideia e os disponibilizou publicamente, gratuitamente. N\u00e3o demorou muito para que a autenticidade dos dados fosse contestada. Mas, no final, a maioria concordou que as informa\u00e7\u00f5es fornecidas provavelmente vinham do reposit\u00f3rio GitHub da Microsoft, mas n\u00e3o tinham import\u00e2ncia. A maioria deles era em chin\u00eas e parecem estar relacionados a projetos que nunca foram lan\u00e7ados pela empresa.\n<\/p>\n \n No entanto, o que essa hist\u00f3ria mostra \u00e9 que mesmo gigantes como a Microsoft podem ser hackeados por meio de seu reposit\u00f3rio GitHub. Isso levanta a quest\u00e3o: por que qualquer empresa com informa\u00e7\u00f5es a proteger, em tal local, n\u00e3o usaria uma varredura do GitHub para garantir que as informa\u00e7\u00f5es deles estejam seguras? Se for esse o seu caso, espero que esta hist\u00f3ria tenha feito voc\u00ea mudar de ideia, antes que seu reposit\u00f3rio GitHub seja invadido.\n<\/p>\n<\/p>\n\n Dados de 500 GB dos reposit\u00f3rios GitHub privados da Microsoft supostamente roubados
\n<\/h5>\n