В репозитории GitLab собраны начальные коды 10-ов компаний, в том числе Microsoft, Adobe и Lenovo.
Начальные коды 10-ов компаний (технологических, денежных, торговых, пищевых, производственных и eCommerce) доступны всем желающим из-за неправильной конфигурации их IT-инфраструктуры. Кроме иных, перечень компаний включает такие большие бренды, как Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney, Johnson Controls и др.
Начальные коды были собраны воедино из различных источников Тилли Коттман (Tillie Kottmann). Большая их часть доступна в ее общественном репозитории на платформе GitLab. Как докладывает исследователь сохранности Bank Security, в репозитории представлено 50 наименований компаний. Хотя не все папки заполнены, в неких даже находятся учетные данные.
На сервере Коттман можно отыскать коды финансово-технологических компаний (Fiserv, Buczy Payments, Mercury Trade Finance Solutions), банков (Banca Nazionale del Lavoro), также разрабов игр и решений для идентификации и управления доступом (Pirean Access: One).
Как объяснила Коттман порталу BleepingComputer, в вседоступных репозиториях она отыскала неизменяемые учетные данные, которые даже попробовала удалить во избежание вероятных злоупотреблений. По ее словам, она не постоянно докладывает о утечках затронутым компаниям, но пробует минимизировать вероятный вред от публикации.
Коттман удаляет коды по запросу заинтересованных компаний и даже предоставляет информацию, которая может посодействовать им в усилении киберзащиты. Доказательством этому служат пустые папки. Например, в репозитории больше нет начального кода производителя каров Мерседес-Benz, компании Daimler AG. Пустой сейчас также является папка Lenovo.
Источник: