Tv-stationen NBC delte kritiske adgangskoder på Github

Ved et uheld kom en medarbejder hos den amerikanske tv-station NBC til at dele et projekt med en fremmed på Github. Det gav fri adgang til NBC's it-projekter og servere.

Den britiske udvikler Glenn Shoosmith havde i et døgn adgang til en række meget kritiske passwords og tokens fra den store tv-station NBC og kunne have skabt masser af ravage, hvis han havde misbrugt det.

En medarbejder hos NBC kom nemlig til at dele tv-stationens Github-projekter med briten, sandsynligvis i et forsøg på at give en NBC-kollega, som også hedder Glenn, adgang. Det skriver The Register.

Som tidlig bruger af Github har den britiske udvikler, der driver et lille it-firma, nemlig brugernavnet 'Glenn' hos Github, hvilket tidligere har ført til forvekslinger, hvor folk ved et uheld giver ham adgang til et projekt, i et forsøg på at give en anden Glenn adgang.

Denne gang var det dog saftige sager, Glenn Shoosmith fik adgang til. Med adgangskoderne til NBC's servere hos Amazons skytjeneste i hånden kunne Glenn Shoosmith have ændret indholdet på serverne, for eksempel for at sprede malware fra NBC's websider, eller have brugt NBC's konto til at beregne bitcoins med Amazons computerkraft, vurderer han.

Glenn Shoosmith orienterede straks NBC om problemet, og adgangen blev fjernet efter omkring et døgn, så der var ingen skade sket. Men potentielt kunne han nu komme under mistanke, hvis der efterfølgende skete noget med indholdet på NBC's servere hos Amazon.

Mere generelt opfordrer han alle til at være mere påpasselige, når de tildeler brugerrettigheder til andre på Github og lignende tjenester, hvor det er gjort meget nemt og hurtigt at tilføje flere brugere.

Det er også altid værd at overveje, hvad man gemmer af følsomme oplysninger i skyen og overveje sikkerheden grundigt, lyder anbefalingen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere