Неожиданный Гость в Коде: Запираем Хакера!

Zapier сообщил своим клиентам в пятницу, что определенный 'неавторизованный пользователь' получил доступ к некоторым репозиториям кода компании и, возможно, получил доступ к информации о клиентах. По данным полученного The Verge электронного письма, данные клиентов "непреднамеренно были скопированы в репозитории для целей отладки".Компания заявила, что узнала о несанкционированном доступе в четверг. Когда это произошло, компания "немедленно обеспечила безопасность доступа к репозиториям и аннулировала доступ неавторизованного пользователя", - говорится в письме. Zapier утверждает, что инцидент "не затронул ни одну базу данных, инфраструктуру или систему производства, а также аутентификации или платежей Zapier".Код репозитории не должен был содержать данные клиентов. Но после аудита Zapier обнаружил, что некоторая информация была "непосредственно" скопирована. Платформа Zapier позволяет пользователям создавать автоматизации, которые работают с приложениями и сервисами других компаний, что потенциально ставит её в центр множества конфиденциальной информации.Хакер смог получить доступ к репозиториям из-за "неправильной конфигурации двухфакторной аутентификации (2FA) на аккаунте сотрудника". Компания заявила, что в настоящее время проводит…