Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Termin vereinbaren
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Update: Öffentliche .git Ordner

Veröffentlicht am: 24. Oktober 2022
Autor: Thomas Federer

Im Blog Post vom 2. Mai 2022 (Öffentliche .git Ordner) haben wir eine Analyse zu versehentlich veröffentlichten Daten aus Sourcecode-Verwaltungssystemen publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.

Bei der neuen Untersuchung wurden 54 öffentliche .git Ordner auf der Hauptdomain gefunden. Wie bei unserer ersten Analyse fanden wir wiederum kompletten Sourcecode von Webapplikationen inklusive deren Konfiguration mit Passwörtern für Logins, Datenbanken, Office 365 Logins, E-Mail-Konten mit Passwörtern oder Private-Keys um mit Zahlungsanbietern zu kommunizieren. Dieses Mal war auch ein Webauftritt einer politischen Initiative betroffen.

Stellen Sie sicher, dass Ihnen das nicht passiert. Mit dem automatischen Scanner scan.nan.io können Sie Ihre Domains und Subdomains automatisch auf solche Datenlecks überwachen.

Public Git

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • State of the Swiss web Q2 2022
  • Interessante Fakten zu Ransomware Teil 3/4
  • Interessante Fakten zu Ransomware Teil 2/4

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Instagram Twitter Linekdin

Impressum| Datenschutz| © Codepurple 2023. Alle Rechte vorbehalten