Een hacker verschafte zich toegang tot interne data van beveiligingsspecialist Comodo via login-gegevens die een ontwikkelaar per ongeluk op GitHub plaatste.
Private inloggegevens, gebruikt om interne tests te draaien, vinden al te vaak hun weg naar GitHub waar ze door iedereen gezien en misbruikt kunnen worden. Dat ontdekte beveiligingsspecialist en SSL-certificaatbeheerder Comodo pas zelf. Een stuk publiek geplaatste code bevatte nog een gebruikersnaam en een wachtwoord voor de Microsoft-clouddiensten die Comodo gebruikt. Het lek werd ontdekt door een Nederlandse beveiligingsonderzoeker, maar niet voordat een hacker er zelf al misbruik van maakte om spam te versturen.
De gegevens gaven toegang tot interne documenten zoals spreadsheets, salesdata en de sharepoint met daarop contactgegevens, telefoonnummers, foto’s en mailadressen van Comodo-medewerkers. Jelle Ursem, die het lek ontdekte, lichtte Comodo meteen in en na een dag werd de toegang tot het account in kwestie afgesloten. Dat weet TechCrunch.
Beperkte schade
Ursem was echter niet de eerste die zich toegang verschafte tot de interne keuken van Comodo. Een andere hacker had de gegevens ook al gevonden. Het account werd misbruikt voor de verzending van spam. Ursem heeft alle gecompromitteerde data geanalyseerd, maar vond geen aanwijzingen voor schade aan de operationele kant. Bovendien werden er geen gegevens aangepast. De gevonden persoonsgegevens kunnen in theorie wel misbruikt worden als uitgangspunt voor toekomstige hack-pogingen. Voor een bedrijf dat zich bezighoudt met veiligheid is een dergelijk hack natuurlijk wel gênant.
Het is lang niet de eerste keer dat iemand de sleutel voor de voordeur mee uploadt naar Github. Eerder dit jaar had Samsung nog iets gelijkaardigs voor. Ook Asus en Uber werden al slachtoffer. Het hack toont aan hoe belangrijk het is om je ervan te vergewissen dat intern geteste code geen gevoelige gegevens bevat voor je ze online plaatst.
Gerelateerd: GitHub scant voortaan ook Python automatisch op kwetsbaarheden