Sourcegraph Getroffen door Beveiligingslek na het Uitlekken van Admin-Token
Sourcegraph Getroffen door Beveiligingslek na het Uitlekken van Admin-Token
Sourcegraph, een AI-gestuurd codeerplatform, heeft onlangs een beveiligingsincident gemeld waarbij een aanvaller toegang kreeg tot hun systeem door een per ongeluk gelekt site-beheerderstoegangstoken te gebruiken. Het token werd op 14 juli online gelekt en op 28 augustus door de aanvaller gebruikt om een nieuw beheerdersaccount te maken en in te loggen op het beheerdersdashboard van Sourcegraph.com. Het beveiligingsteam van Sourcegraph ontdekte de inbreuk dezelfde dag nog, dankzij een opvallende piek in het gebruik van hun API, die als "geïsoleerd en onorganisch" werd beschreven. De aanvaller veranderde meerdere keren de rechten van hun rogue account om het systeem van Sourcegraph te verkennen. Tijdens dit incident kreeg de aanvaller toegang tot klantgegevens, waaronder licentiesleutels, namen en e-mailadressen. Voor gebruikers van het gratis abonnement werden alleen hun e-mailadressen blootgesteld. Gelukkig waren er geen aanwijzingen dat andere gevoelige gegevens, zoals privécode, wachtwoorden of persoonlijk identificeerbare informatie, werden blootgesteld. Na de ontdekking deactiveerde Sourcegraph het kwaadaardige beheerdersaccount en draaide de potentieel blootgestelde licentiesleutels om. Daarnaast werden de API-snelheidslimieten tijdelijk verlaagd voor alle gratis communitygebruikers. Het incident is vooral zorgwekkend gezien het wereldwijde gebruikersbestand van Sourcegraph, dat meer dan 1,8 miljoen software-ingenieurs omvat en grote bedrijven zoals Uber, F5, Dropbox, en Lyft tot zijn klanten rekent. (bron)
