Código fuente de docenas de compañías filtrado en Internet

Otra brecha de seguridad ha filtrado el código fuente de docenas de compañías. Estas empresas operan en sectores variados desde finanzas hasta fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

Esta brecha ha derivado en la aparición de un repositorio público en GitLab en el que encontramos código de grandes compañías como Microsoft, AMD, Mediatek, Nintendo y Disney, aunque el listado sigue creciendo.

Todo esto ha sido obtenido por Tillie Kottmann, un desarrollador y experto en ingeniería inversa o retroingeniería desde varias fuentes diferentes por diferentes fallos de seguridad o de configuración. Según los últimos datos del investigador de seguridad de Bank Security, tendríamos datos de más de 50 empresas en el repositorio, aunque no todas las carpetas cuentan con datos.

El responsable de la gran filtración incluso ha confirmado que encontró credenciales fácilmente accesibles, aunque en muchos casos han sido eliminadas para evitar que se pueda hacer un daño mayor. Además, Kottmann también explica que no siempre se pone en contacto con las compañías afectadas para minimizar el efecto de una publicación online.

Las empresas implicadas están solicitando que se elimine la información revelada. De hecho, todo lo filtrado sobre Daimler AG ya ha desaparecido del repositorio, de la misma forma que la información relacionada con Lenovo. Se estima que han sido hasta 7 las empresas que se han puesto en contacto, por lo que da la sensación de que muchas ni se han enterado del asunto.

Una de las compañías que ha visto comprometidos sus datos ha sido Nintendo. En su carpeta tenemos código fuentes, prototipos gráficos de múltiples juegos incluyendo Super Mario World, un remake de Zelda 2 cancelado, Super Mario 64 o The Legend of Zelda: Ocarina of Time y más archivos. En el caso de Nintendo, se está dando a conocer como Gigaleak en Internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity