Update: Öffentliche .git Ordner
Only in German available.
Published on: Oct. 24, 2022
Author: Thomas Federer
Im Blog Post vom 2. Mai 2022 (Öffentliche .git Ordner) haben wir eine Analyse zu versehentlich veröffentlichten Daten aus Sourcecode-Verwaltungssystemen publiziert. Rund fünf Monate später haben wir uns die seit dieser Zeit neu registrierten .ch und .li Domains angeschaut. Dabei haben wir 190’359 Domains untersucht.
Bei der neuen Untersuchung wurden 54 öffentliche .git Ordner auf der Hauptdomain gefunden. Wie bei unserer ersten Analyse fanden wir wiederum kompletten Sourcecode von Webapplikationen inklusive deren Konfiguration mit Passwörtern für Logins, Datenbanken, Office 365 Logins, E-Mail-Konten mit Passwörtern oder Private-Keys um mit Zahlungsanbietern zu kommunizieren. Dieses Mal war auch ein Webauftritt einer politischen Initiative betroffen.
Contact us without obligation:
Sollen wir Ihre Systeme auf öffentliche Git-Repositories prüfen?
More blog posts
You may be interested in the following blog posts:
A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.
Source: Hive Systems
Hello
X
Sollen wir Ihre Systeme auf öffentliche Git-Repositories prüfen?
Contact us without obligation:
