Vlákno názorů k článku
Uber má problém: útočníci mu ukradli data uživatelů a firma to zkusila zatajit
od japoncik - no na githube, proste ty debili nechali na...
-
japoncik (neregistrovaný)
no na githube, proste ty debili nechali na githube privatne kluce k AWS sluzbam a oni ich pomocou robota našli a zneužili, nemyslim si že prave cielili na uber, proste pomocou robota hladali kluče na githube v repozitaroch a náhodou našli aj tie k uberu.
https://it.slashdot.org/story/15/01/02/2342228/bots-scanning-github-to-steal-amazon-ec2-keys
https://www.theregister.co.uk/2017/11/14/dxc_github_aws_keys_leaked/ -
Petr M (neregistrovaný)
No to je právě ono. Klíče k čmoudu nikdy nesmí opustit firmu. Když se to stane, je jenom na milosrdenství hackerů, jestli data smažou, zašifrujou, nebo jenom rozprodají kopie... Na GIT přece stačí většinou i starší PC s i3 nebo nějaký NAS, protože je GIT decentralizovaný systém a záložní kopie s historií má každý vývojář. Takže i když se v tom případě najde debil, co dá klíče mezi zdrojáky, firewall a neznalost místa uložení zdrojáků v síti jsou další stupeň ochrany.
Když klíč uloží mimo vlastní infrastrukturu a někdo se k němu dostane, už je jeho použití úkol hodný script kiddies nebo někoho ještě blbějšího.
