【案例2:XX省XX互联网类科技公司系统源码暴露导致至少22万公民敏感信息存在泄露风险】某互联网科技有限公司使用Gogs作为代码管理工具来维护其开发系统的源代码,但由于配置错误,导致该系统暴露在互联网中,且允许未经授权的访问。部分暴露的源代码中含有详细的数据库连接信息,进一步导致了大约22万公民的姓名、手机号、...
近日,《宝可梦》系列游戏的开发商Game Freak遭遇了一次重大黑客入侵事件,导致大量内部资料被泄露。根据多方报道,此次泄露事件不仅涉及公司员工的个人信息,还包括多款《宝可梦》游戏的源代码、第十代宝可梦游戏的相关信息以及任天堂Switch 2的代号等敏感数据。Game Freak在2024年8月发现其服务器遭到第三方非法访问,导致...
2019年,哔哩哔哩的后台源代码被上传至GitHub,其中包含部分用户名及密码信息,随后B站紧急回应称泄露代码系较老历史版本,不会影响网站安全和用户数据安全;2020年,微软、Adobe、联想、华为、小米等多家企业旗下产品源代码被逆向工程师Tillie Kottmann汇总并发布于GitLab,虽然发布者表示其目的是为了引起企业关注降低安全风险,...
截至2024年3月,绿盟科技创新研究院监测到上万个互联网中暴露的DevOps资产存在未授权访问情况,源代码仓库成为“重灾区”。这些暴露的源代码仓库包含了境内多家机构的重要系统源代码,部分源代码中硬编码了数据存储服务配置信息,存在敏感信息意外泄露的风险。事件敏感,以下仅示例部分脱敏案例,并已上报给相...
据最新报道,关于推特源代码在微软旗下代码托管平台 GitHub 泄露一事,加州联邦法院已经批准传唤 GitHub。按照法院的命令,在 4 月 3 日之前 GitHub 必须提供与 FreeSpeechEnthusiast 账户有关的个人身份信息。这位“FreeSpeechEnthusiast”此前在 GitHub 上发布了推特源代码的“各种摘录”,未经推特的授权。IT之家注意...
3万条信息泄露,微软AI出岔子 自从生成式人工智能热潮兴起以来,有关数据安全性的争议就始终不断。事实证明,即便是"头部大厂"微软也有数据泄露的风险。据一家网络安全公司的最新研究显示,微软公司的人工智能研究团队数月前就曾意外在软件开发平台GitHub上泄露了大量私人数据,其中涵盖了3万多条微软团队的内部信息。虽然没...
保护源代码并防止其被盗对每个企业都至关重要,一次数据泄露可能会给企业带来巨大的财务和声誉损失。敏捷科技针对软件企业开发代码构建的数据安全防护一体化解决方案,切实保障了软件企业的数据安全。 该方案已得到金恒信息、群杰科技、畅途网、拓界科技、利合信诺科技、立信数据科技、卓盛云信息科技等多家软件企业的认可并...
中新经纬3月28日电 据英国《金融时报》中文网27日报道,Twitter(下称:推特)已就源代码泄露采取法律行动,申请传票迫使GitHub披露关于泄露代码者身份的任何信息。此前,推特公司的部分源代码遭泄露,被发布在开源编程及代码托管网站GitHub上。推特称,这些内容侵犯了推特的版权,并要求GitHub删除已发布的代码。GitHub方面...
源代码披露 当Web应用程序的后端环境的代码向公众公开时,会发生源代码泄露问题。源代码公开使攻击者能够通过简单地读取代码并检查逻辑缺陷或硬编码的用户名/密码对或API密钥来了解应用程序的行为方式。此处的严重性取决于公开的代码量,以及泄漏的代码行对Web应用程序的安全性的重要程度。简而言之,源代码公开将黑盒测试...
据悉,此次源代码泄露的原因是前员工泄露了源代码库。Yandex迅速对此进行了回应,表示数据被盗并非遭受网络攻击所致。这一消息让人不禁思考,如果盗取的内容不包含用户数据,是否就能排除个人信息安全风险呢? 从某种程度上说,盗取的源代码并不一定直接涉及到用户的个人信息。然而,这并不意味着我们可以掉以轻心。源代码中...