- Hackers desconhecidos afirmam estar vendendo 860 GB de código-fonte interno e documentação do Target
- Os dados supostamente incluem serviços de carteira, ferramentas de identidade, sistemas de vale-presente e metadados de desenvolvedores
- Target bloqueou servidores e repositórios removidos; violação de autenticidade ainda não verificada
Aparentemente, os hackers estão vendendo código-fonte interno roubado da gigante varejista americana Target.
Um ator de ameaça até então desconhecido postou em uma comunidade clandestina de hackers para alegar que estava vendendo dados da Target e que este era o primeiro de muitos conjuntos de dados a ir a leilão.
Para apoiar sua afirmação, o autor da postagem criou vários repositórios no Gitea, uma plataforma Git auto-hospedada, e carregou uma pequena amostra dos dados.
Dados para venda
Os repositórios, totalizando cerca de 860 GB de tamanho, pareciam conter código-fonte interno do Target, arquivos de configuração e documentação do desenvolvedor, enquanto os nomes dos repositórios faziam referência a sistemas internos, como serviços de carteira, gerenciamento de identidade, ferramentas de rede de lojas, documentação de segredos e sistemas de cartões-presente.
Cada repositório incluía um arquivo SALE.MD listando dezenas de milhares de arquivos e diretórios supostamente incluídos no conjunto de dados completo. O índice ultrapassou 57.000 linhas e anunciou um tamanho total de arquivo de aproximadamente 860 GB.
Além disso, confirme metadados e documentação dentro dos repositórios referenciados em servidores de desenvolvimento internos do Target, URLs internos como confluence.target.com e líderes atuais e engenheiros seniores nomeados do Target.
Logo após a notícia ser divulgada, BipandoComputador notificou a Target sobre o incidente e, logo depois disso, os repositórios do Gitea foram colocados offline. Na mesma época, o servidor Git interno da Target (que era acessível pela Internet) foi bloqueado.
BipandoComputador também disse que os mecanismos de busca indexaram e armazenaram em cache algum conteúdo de git.target.com, sugerindo que alguns dos dados roubados podem ter sido acessíveis publicamente em algum momento. No entanto, não foi possível determinar quando ou em que configuração.
Neste momento, a autenticidade das alegações dos criminosos não pode ser verificada e a Target ainda não comentou, mas como a empresa obviamente agiu para derrubar os repositórios do Gitea, é seguro assumir que a violação é bastante grave.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.