- Hackers desconhecidos afirmam vender 860 GB de código-fonte interno e documentação do Target
- Os dados incluem serviços de carteira, ferramentas de identidade, sistemas de vale-presente e metadados de desenvolvedores
- Visar servidores bloqueados e repositórios removidos; A autenticidade da violação ainda não foi verificada
Aparentemente, os hackers estão vendendo código-fonte interno roubado da gigante varejista norte-americana Target.
Um ator de ameaça até então desconhecido postou em uma comunidade de hackers clandestinos para alegar que estava vendendo dados do Target, e este foi o primeiro de muitos conjuntos de dados a serem leiloados.
Para apoiar sua afirmação, o autor da postagem criou vários repositórios no Git, a plataforma Git auto-hospedada, e carregou uma pequena amostra dos dados.
Dados para venda
Os repositórios, totalizando cerca de 860 GB de tamanho, pareciam conter código-fonte interno do Target, arquivos de configuração e documentação do desenvolvedor, enquanto os nomes dos repositórios se referiam a sistemas internos, como serviços de carteira, gerenciamento de identidade, ferramentas de loja online, documentação de segredos e sistemas de cartões-presente.
Cada repositório incluía um arquivo SALE.MD em uma lista de dezenas de milhares de arquivos e diretórios presumivelmente incluídos em todo o conjunto de dados. O índice continha mais de 57.000 linhas e previa um tamanho de arquivo de cerca de 860 GB.
Eles também enviaram metadados e documentação do repositório para servidores de desenvolvimento do Target, incluindo URLs como confluence.target.com, e nomearam a liderança atual do Target e engenheiros seniores.
Pouco depois da notícia ser divulgada, BipandoComputador Ele relatou o incidente à Target e, logo depois disso, os armazéns da Gitea foram desativados. Na mesma época, o servidor Git interno da Target (acessível pela Internet) foi bloqueado.
BipandoComputador Além disso, os mecanismos de pesquisa indexaram e armazenaram em cache parte do conteúdo do git.target.com, sugerindo que alguns dos dados roubados poderão algum dia estar disponíveis publicamente. No entanto, não foi possível determinar quando ou em que configuração.
Neste ponto, a autenticidade das alegações dos criminosos não pode ser verificada e a Target ainda não comentou, mas como a empresa aparentemente moveu a Gitea para remover os seus armazéns, é seguro dizer que a violação é bastante grave.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
