Fastweb

Il furto di dati a Uber mette in dubbio la sicurezza dei servizi di code-sharing

Arriva Social #facebook #privacy Arriva Messenger Kids, la nuova trovata in casa Facebook I bambini sotto I tredici anni potranno chattare solo con utenti approvati dai genitori
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Il furto di dati a Uber mette in dubbio la sicurezza dei servizi di code-sharing FASTWEB S.p.A.
uber logo
Agenda Digitale
Gli hacker sono riusciti a utilizzare una chiave d'accesso lasciata dai programmatori di Uber all'interno del "Dropbox per programmatori" GitHub

La perdita di dati subita dalla Uber Technologies Inc. deve essere vista come una lezione, per gli sviluppatori di software che utilizzano servizi di terze parti per immagazzinare e condividere codici: state attenti a cosa condividete.

Servizi come Github Inc. utilizzati dagli sviluppatori per alcuni progetti, possono trasformare bug in codici e distribuirli alle applicazioni, oltre ad essere uno degli obiettivi preferiti degli hackers a discapito della privacy di milioni di utenti.

Uber ha perso dati di 57 milioni di utenti e autisti dopo un attacco che ha fornito agli hacker l'accesso alle aree protette di Github. "Questi depositi di codici possono creare diversi problemi," ha detto Chris Boyd, analista dell'agenzia di sicurezza informatica Malwarebytes. "Molte aziende sono lente nel rimuovere i dati di login per questi servizi, quando gli sviluppatori terminano i loro lavori."

Nel 2014, gli hacker hanno scoperto una chiave di accesso per Uber lasciata dagli sviluppatori all'interno di Github, e questo ha causato la perdita dei dati di 50mila utenti Uber. L'azienda di trasporti ha citato Github nel 2015 per forzarla a rivelare il nome dello sviluppatore che potrebbe aver reso raggiungibili queste informazioni ai pirati informatici.

Github ha declinato ogni responsabilità sull'accaduto, evitando di commentare nello specifico la falla nella sicurezza degli account Uber. Ha comunicato di aver sempre avvertito gli utenti a non "conservare accessi, tokens, password o qualsiasi altro tipo di codice di accesso personale". Se gli sviluppatori hanno intenzione di conservare questo tipo di dati, l'azienda avverte che sono necessarie procedure di sicurezza extra "per prevenire qualsiasi tipo di accesso non autorizzato".

L'attacco informatico subito da Uber non scalfirà minimamente l'utilizzo di questo tipo di servizi di code-sharing. Molte aziende si rivolgono a questi servizi per archiviare e condividere i propri codici con i team di sviluppo che spesso sono sparsi per tutto il mondo. Questi siti aiutano le aziende a controllare su quali versioni del software stanno lavorando i propri programmatori.

Sono diversi, gli esperti di sicurezza informatica, che affermano che ci siano ancora buoni motivi per utilizzare questo tipo di siti. "Memorizzare i codici in una repository Github provata è come archiviare documenti su Google Drive: meno sicuro che archiviarli su un disco rigido, ma i vantaggi superano di gran lunga i rischi", ha affermato Bloomberg.

24 novembre 2017

Fonte: thestar.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #uber #privacy

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.