Безопасни ли са хранилищата на GitHub от хакване

   В хранилищата на GitHub се крият някои много важни тайни за компаниите. Те са предназначени да бъдат скрити и защитени срещу хакери и други крадци, които биха искали да откраднат тази информация, за да я препродадат.

Колко безопасни са тези тайни?

Преди година хакер на име Shiny Hunters заяви, че е откраднал 500 GB данни от GitHuB на Microsoft. Ето историята, която показва колко важно е компаниите да се уверят, че техният GitHub е недостижима крепост.

Загриженост, която трябва да бъде разгледана

Пробивът на данни е сериозен проблем за компаниите от няколко години, но такъв, за който не се говори толкова много на открито. Всъщност много компании са възприели стратегията да стискат палци, надявайки се, че техните тайни ще останат такива. Странно отношение, когато знаете, че днес има инструменти, като GitHub Security Scan, които ви позволяват да анализирате публично и частно хранилище, за да сте сигурни, че няма дупки, които биха могли да доведат до потенциални течове.

Тези пробиви могат да струват много пари, тъй като след това хакерите изнудват компанията да я изкупи. Ако го направят, те никога няма да са сигурни, че хакерите няма да продадат информацията. Те наистина правят това, като го пускат на черния пазар. Могат да продават бързо и на голям брой хора, причинявайки проблеми, които след това не могат да бъдат решени.

Съобщава се, че са откраднати 500 GB данни от частните хранилища на GitHub на Microsoft

През май 2020г. хакер, наречен Shiny Hunters, твърди, че е откраднал 500 GB данни от хранилището на Microsoft GitHub. Това влизане в такъв ограничен достъп беше едно от най-важните за всички времена. Първоначалната му цел беше да се обърне към черния пазар, за да продаде тази информация. Но след като анализира данните, които е откраднал, той промени решението си и ги направи публично достъпни, безплатно. Не отне много време, за да се оспори автентичността на данните. Но повечето се съгласиха, че предоставената информация най-вероятно идва от хранилището на Microsoft GitHub, но не е от значение. Повечето от тях бяха на китайски и изглежда са свързани с проекти, които никога не са били стартирани от компанията.

Това обаче, което показва тази история, е, че дори гиганти като Microsoft могат да бъдат хакнати, чрез тяхното хранилище GitHub. Това повдига въпроса: Защо всяка компания с информация за защита на такова място да не използва GitHub сканиране, за да се увери, че тяхното е безопасно?

Ако това е вашият случай, да се надяваме, че тази история ще ви накара да промените решението си, преди вашето GitHub хранилище да бъде хакнато.