- Bilinmeyen bilgisayar korsanları 860 GB Target dahili kaynak kodunu ve belgelerini sattığını iddia ediyor
- Verilerin cüzdan hizmetlerini, kimlik araçlarını, hediye kartı sistemlerini ve geliştirici meta verilerini içerdiği iddia ediliyor
- Kilitli sunucuları ve kaldırılan depoları hedefleyin; özgünlük ihlali hâlâ doğrulanmadı
Görünüşe göre hackerlar Amerikan perakende devi Target’tan çalınan dahili kaynak kodunu satıyorlar.
Daha önce bilinmeyen bir tehdit aktörü, bir yeraltı bilgisayar korsanlığı topluluğunda Target’ın verilerini sattıklarını ve bunun açık artırmaya çıkan birçok veri kümesinden ilki olduğunu iddia eden bir paylaşım yaptı.
İddialarını desteklemek için poster, kendi kendine barındırılan Git platformu Gitea’da birden fazla depo oluşturdu ve verilerin küçük bir örneğini yükledi.
Satılık veriler
Toplam boyutu yaklaşık 860 GB olan depoların dahili Target kaynak kodunu, yapılandırma dosyalarını ve geliştirici belgelerini içerdiği görülürken, depo adları cüzdan hizmetleri, kimlik yönetimi, mağaza ağ oluşturma araçları, sır belgeleri ve hediye kartı sistemleri gibi dahili sistemlere atıfta bulunuyordu.
Her bir depo, tam veri kümesinde yer aldığı iddia edilen on binlerce dosya ve dizini listeleyen bir SALE.MD dosyası içeriyordu. Dizin 57.000 satırı aştı ve toplam arşiv boyutunun yaklaşık 860 GB olduğunu duyurdu.
Ayrıca, dahili Target geliştirme sunucularına, confluence.target.com gibi dahili URL’lere referans veren ve mevcut Target lideri ve kıdemli mühendisleri adlandıran depolardaki meta verileri ve belgeleri kaydedin.
Haber geldikten kısa bir süre sonra, BleepingBilgisayar Target’a olay hakkında bilgi verildi ve hemen ardından Gitea depoları çevrimdışına alındı. Aynı sıralarda, Target’in dahili Git sunucusu (internetten erişilebilen) kilitlendi.
BleepingBilgisayar Ayrıca arama motorlarının git.target.com’daki bazı içerikleri daha önce indekslediğini ve önbelleğe aldığını, bunun da çalınan verilerin bir kısmının bir noktada kamuya açık olabileceğini ima ettiğini söyledi. Ancak ne zaman veya hangi konfigürasyon altında olduğu belirlenemedi.
Şu anda suçluların iddialarının gerçekliği doğrulanamıyor ve Target henüz yorum yapmadı, ancak şirket açıkça Gitea depolarını kaldırmak için harekete geçtiğinden, ihlalin oldukça ciddi olduğunu varsaymak yanlış olmaz.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.