Estas 50 conocidas empresas, entre ellas Microsoft, Disney y Nintendo, han visto filtrado y publicado en la web pública su código fuente.
Como informó por primera vez el sitio de tecnología BleepingComputer el 27 de julio, el desarrollador suizo Tillie Kottmann extrajo código fuente de otras empresas como Microsoft, Nintendo, Disney y Motorola porque las aplicaciones DevOps que utilizaban no eran seguras, lo que dio lugar a la exposición de información privilegiada sobre esas empresas. Kottmann publicó el código en GitLab, lo etiquetó como "confidencial", "secreto" y "propietario", y luego publicó un enlace para acceder a él en su cuenta de Twitter en su cuenta de Twitter.
Según el informe de Polygon, esta filtración del código fuente de Nintendo ha captado la atención de la comunidad de jugadores en particular, y nos permite echar un vistazo a cómo es realmente el código que hay detrás de algunos de los juegos más emblemáticos de Nintendo. La filtración del código fuente de Nintendo ha sido bautizada en Internet como "GigaLeak" (Gigafuga).
Al hacer público el código fuente, los ciberatacantes pueden robar más fácilmente información confidencial de la empresa, según el experto en seguridad JakeMoore, tal y como informó Business Insider el 28 de julio.
Moore dijo: "El código fuente en Internet está fuera de control, es como entregar los planos de diseño de un banco a unos atracadores".
Según BleepingComputer, Kottmann ha atendido las peticiones de algunas empresas para que su código fuente sea retirado de la web, como Daimler, matriz de Mercedes Benz, cuyo código fuente ya no figura en la lista en línea, mientras que otras parecen no haberse dado cuenta de que su código fuente ha sido publicado en la web, o ni siquiera les importa saberlo. Siendo un gran programador, uno podría encontrar esto interesante y preocuparse más por cómo Kottmann extrajo el código fuente.
Kottmann dijo a Bleeping Computer que eliminaron las credenciales codificadas cuando publicaron el código fuente, lo que habría evitado la brecha de seguridad porque los hackers utilizaron la puerta trasera que creó.
Al comprobar la cuenta de Twitter de Kottmann, el periodista descubrió que el perfil de Twitter de Kottmann incluía la frase: "Puede estar filtrando su código fuente", y en el mensaje de Twitter superior se leía: "Si usted tiene alguna información confidencial o código fuente que crea que debe hacerse público, póngase en contacto conmigo".
