Το website της Sourcegraph παραβιάστηκε – οι χάκερ χρησιμοποιήσαν admin access token που είχε διαρρεύσει.
Δείτε επίσης: Trojanized Signal και Telegram apps μόλυναν χρήστες με το BadBazaar spyware
Η πλατφόρμα κωδικοποίησης Sourcegraph αποκάλυψε ότι ο ιστότοπός της παραβιάστηκε αυτή την εβδομάδα χρησιμοποιώντας ένα admin access token που διέρρευσε κατά λάθος στο διαδίκτυο στις 14 Ιουλίου.
Ένας χάκερ χρησιμοποίησε το token που έχει διαρρεύσει στις 28 Αυγούστου για να δημιουργήσει έναν νέο λογαριασμό διαχειριστή στον πίνακα ελέγχου του διαχειριστή της ιστοσελίδας της εταιρείας, Sourcegraph.com, δύο ημέρες αργότερα.
Η παραβίαση της ασφάλειας ανακαλύφθηκε την ίδια ημέρα, αφού η ομάδα ασφαλείας της Sourcegraph παρατήρησε μια σημαντική αύξηση στη χρήση του API, περιγράφοντας την ως “απομονωμένη και μη φυσική”.
Αφού απέκτησε πρόσβαση στον πίνακα ελέγχου διαχειριστή του ιστότοπου, ο χάκερ άλλαξε επανειλημμένα τα δικαιώματα του παράνομου λογαριασμού του για να δοκιμάσει το σύστημα του Sourcegraph.
Δείτε επίσης: Forever 21: Παραβίαση δεδομένων επηρεάζει 500.000 άτομα
Δεν διέρρευσαν κωδικοί πρόσβασης και credentials
Κατά τη διάρκεια του περιστατικού, ο εισβολέας απέκτησε πρόσβαση σε πληροφορίες πελατών της Sourcegraph, συμπεριλαμβανομένων κλειδιών άδειας, ονομάτων και διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με την εταιρεία Comas, τα ευαίσθητα δεδομένα πελατών, όπως ιδιωτικοί κώδικες, email, κωδικοί πρόσβασης, ονόματα χρηστών ή άλλες προσωπικές πληροφορίες που μπορούν να αναγνωριστούν (PII), δεν διέρρευσαν κατά τη διάρκεια της επίθεσης.
“Δεν υπάρχει καμία ένδειξη ότι οποιαδήποτε από τις προσωπικές σας πληροφορίες τροποποιήθηκε ή αντιγράφηκε, αλλά ο κακόβουλος χρήστης θα μπορούσε να είχε δει αυτά τα δεδομένα καθώς περιηγούνταν στον πίνακα ελέγχου του διαχειριστή“, δήλωσε ο Comas στα email που στάλθηκαν σε πιθανούς επηρεασμένους χρήστες.
“Τα ιδιωτικά δεδομένα ή ο κωδικός των πελατών δεν προβλήθηκαν κατά τη διάρκεια αυτού του συμβάντος. Τα ιδιωτικά δεδομένα και οι κωδικοί πελατών βρίσκονται σε απομονωμένα περιβάλλοντα και επομένως δεν επηρεάστηκαν από αυτό το συμβάν.”
Μετά τον εντοπισμό της παραβίασης ασφαλείας, η Sourcegraph απενεργοποίησε το λογαριασμό διαχειριστή του ιστότοπου, προσωρινά μείωσε τα όρια του API για όλους τους δωρεάν χρήστες της κοινότητας και αντικατέστησε τα κλειδιά άδειας που ενδεχομένως να είχαν διαρρεύσει κατά τη διάρκεια της επίθεσης.
Δείτε επίσης: Key Group ransomware: Εργαλείο αποκρυπτογράφησης επαναφέρει δωρεάν τα αρχεία
Με πελατολόγιο που περιλαμβάνει υψηλού προφίλ εταιρείες όπως η Uber, η F5, η Dropbox, η Lyft, η Yelp και άλλες, η Sourcegraph έχει παγκόσμια βάση χρηστών που υπερβαίνει τους 1,8 εκατομμύρια λογιστές λογισμικού.
Πηγή πληροφοριών: bleepingcomputer.com
