В распоряжении у британского разработчика Гленна Шусмита (Glenn Shoosmith) оказались ключи доступа к сайтам американского телевещателя NBC Universal. По его словам, это стало возможным благодаря путанице с пользовательскими именами на GitHub.
Шусмит является одним из самых ранних разработчиков GitHub, поэтому в 2008 году ему удалось заполучить ID «Glenn».
Репозитории могут быть публичными или приватными, доступ к ним предоставляет администратор с использованием имени пользователя. По утверждениям британца, в NBC Universal попытались добавить своего сотрудника с именем Glen или Glenn в приватный репозиторий, однако имя Шусмита высветилось ранее, вследствие чего его случайно выбрали.
Шусмит, который является основателем и гендиректором стартапа BookingBug, написал в блоге компании, что для предоставления кому-то доступа к частному репозиторию с кодом достаточно добавить к адресу имя пользователя.
«Кто-то случайно просто добавил в проект «Glenn» вместо такого имя пользователя, как «Glenn87» и мне приходит уведомление, что меня вдруг добавили в чей-то приватный репозиторий», - подчеркнул он.
Вследствие допущенной ошибки у Гленна появился доступ ко всем ключам к серверам NBC. Он также подчеркивает, что виновником случившегося инцидента является один из сотрудников телевещателя.
Источник: SecurityLab
|
