Ο Carlo van Wyk, ένας Νοτιοαφρικανός web developer, ισχυρίζεται πως έχασε $6,500 δολάρια (£4,250 λίρες) σε μερικές μόνο ώρες εξαιτίας ενός ελαττώματος σε εργαλείο του Visual Studio IDE της Microsoft με το code-sharing site GitHub το οποίο εξέθεσε ακούσια τα ευαίσθητα δεδομένα του.

Παρά το γεγονός ότι, άλλαξε αμέσως τον AWS root password του, ανακάλεσε όλα τα access keys του, και δημιούργησε νέα, μέσα σε λίγες ώρες οι απατεώνες είχαν καταφέρει να τον γράψουν στο AWS’s Elastic Compute Μετά από αυτό ο AWS account του είχε χρεωθεί έναν λογαριασμό της τάξεως των $ 6,484.99 δολαρίων.

Χρησιμοποιούσε το Git Hub Extension για το Visual Studio 2015. Ωστόσο, ένα άγνωστο γι’ αυτόν σφάλμα στην επέκταση, αναπτύχθηκε και συντηρούταν από το ίδιο το GitHub, αποθήκευσε τον κωδικό του να σε ένα public Git Hub repository, αντί σε κάποιο ιδιωτικό, όπως σκόπευε.

Με το που ανεφέρθη το σφάλμα, και οι δυο εταιρείες αμέσως το διόρθωσαν.

Σύμφωνα με την αναφορά που δημοσιεύθηκε πριν μερικές μέρες, γύρω στα δέκα λεπτά μετά την δημοσίευση του κωδικού του, έλαβε μια ειδοποίηση από την Amazon Web Services που τον προειδοποιούσε πως ο λογαριασμός του έχει εκτεθεί. Είχε περιλάβει κι ένα AWS access key στον κώδικα που είχε δεσμεύσει στο GitHub.

Παρά το γεγονός ότι, άλλαξε αμέσως τον AWS root password του, ανακάλεσε όλα τα access keys του, και δημιούργησε νέα, μέσα σε λίγες ώρες οι απατεώνες είχαν καταφέρει να τον γράψουν στο AWS’s Elastic Compute
Μετά από αυτό ο AWS account του είχε χρεωθεί έναν λογαριασμό της τάξεως των $ 6,484.99 δολαρίων.

Η AWS δεν έκανε κάποιο σχόλιο. Ωστόσο, η GitHub έχει ζητήσει συγγνώμη για το λάθος στον κώδικα του, το οποίο θεωρείται «ασυγχώρητο.»

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις