La perdita di dati subita dalla Uber Technologies Inc. deve essere vista come una lezione, per gli sviluppatori di software che utilizzano servizi di terze parti per immagazzinare e condividere codici: state attenti a cosa condividete.Servizi come Github Inc. utilizzati dagli sviluppatori per alcuni progetti, possono trasformare bug in codici e distribuirli alle applicazioni, oltre ad essere uno degli obiettivi preferiti degli hackers a discapito della privacy di milioni di utenti.Uber ha perso dati di 57 milioni di utenti e autisti dopo un attacco che ha fornito agli hacker l’accesso alle aree protette di Github. “Questi depositi di codici possono creare diversi problemi,” ha detto Chris Boyd, analista dell’agenzia di sicurezza informatica Malwarebytes. “Molte aziende sono lente nel rimuovere i dati di login per questi servizi, quando gli sviluppatori terminano i loro lavori.”Nel 2014, gli hacker hanno scoperto una chiave di accesso per Uber lasciata dagli sviluppatori all’interno di Github, e questo ha causato la perdita dei dati di 50mila utenti Uber. L’azienda di trasporti ha citato Github nel 2015 per forzarla a rivelare il nome dello sviluppatore che potrebbe aver reso raggiungibili queste informazioni ai pirati informatici.Github ha declinato ogni responsabilità sull’accaduto, evitando di commentare nello specifico la falla nella sicurezza degli account Uber. Ha comunicato di aver sempre avvertito gli utenti a non “conservare accessi, tokens, password o qualsiasi altro tipo di codice di accesso personale”. Se gli sviluppatori hanno intenzione di conservare questo tipo di dati, l’azienda avverte che sono necessarie procedure di sicurezza extra “per prevenire qualsiasi tipo di accesso non autorizzato”.L’attacco informatico subito da Uber non scalfirà minimamente l’utilizzo di questo tipo di servizi di code-sharing. Molte aziende si rivolgono a questi servizi per archiviare e condividere i propri codici con i team di sviluppo che spesso sono sparsi per tutto il mondo. Questi siti aiutano le aziende a controllare su quali versioni del software stanno lavorando i propri programmatori.Sono diversi, gli esperti di sicurezza informatica, che affermano che ci siano ancora buoni motivi per utilizzare questo tipo di siti. “Memorizzare i codici in una repository Github provata è come archiviare documenti su Google Drive: meno sicuro che archiviarli su un disco rigido, ma i vantaggi superano di gran lunga i rischi”, ha affermato Bloomberg.24 novembre 2017
Fonte Fastweb.it