Uma nova fuga de informação está a levantar questões acerca das medidas de segurança tomadas pelas grandes empresas. O código-fonte do software usado por mais de 50 organizações na área da tecnologia, comércio e finanças foi exposto num repositório online aberto ao público.

No repositório encontram-se múltiplas informações confidenciais de gigantes tecnológicas: desde a Microsoft à Motorola, passando ainda pela Adobe, Lenovo, AMD, Qualcomm e Mediatek. Em destaque estão ainda dados sobre a recente fuga de informação da Nintendo, conhecida pelos internautas como “Gigaleak”.

Por trás da fuga de informação publicada no GitLab está Tillie Kottmann, um developer suíço que partiu à descoberta de falhas em ferramentas de DevOps que dão acesso ao código-fonte em colaboração com outros internautas.

Em entrevista ao website BleepingComputer, Tillie contou que tenta não publicar informações que possam comprometer determinados indivíduos e que procura eliminar ou censurar quaisquer credenciais presentes antes de tornar o código público.

Contudo, de acordo com os investigadores da Bank Security, um grupo especializado em ameaças e fraudes bancárias, o código-fonte de várias dos bancos e fintechs presentes no repositório conta com múltiplas credenciais escondidas.

Embora nem sempre contacte as organizações visadas antes da publicação do código, Tillie afirma que se compromete a eliminar informações mediante qualquer pedido de remoção por parte das empresas.

A “Gigaleak” que expôs os segredos da Nintendo

Recentemente, uma fuga de informação acerca de vários protótipos de jogos da Nintendo despertou a atenção do mundo do gaming. De acordo com o website Polygon, no final de julho, vários utilizadores do 4chan começaram a publicar código-fonte e repositórios de desenvolvimento de jogos clássicos da fabricante japonesa para a SNES,  Nintendo 64 e Game Boy.

A “Gigaleak” inclui dados sobre títulos como Super Mario Kart, The Legend of Zelda: A Link to the Past, and Yoshi’s Island. As múltiplas imagens e vídeos encontrados começaram a circular rapidamente pela Internet, revelando modelos, níveis e outros elementos que não chegaram a ser usados, assim como jogos que nunca foram comercializados.

Para já, a Nintendo ainda não confirmou a veracidade das informações partilhadas pelos internautas nas redes sociais. Porém Dylan Cuthbert, developer dos jogos da popular saga Star Fox, confirmou que uma das ferramentas descobertas é verdadeira.

A fuga poderá também conter informações privadas, incluindo conversas entre os programadores. Embora a “Gigaleak” possa significar que a indústria de videojogos comece a tomar medidas mais apertadas para evitar incidentes do género no futuro, os internautas mantêm o entusiasmo em relação às descobertas e prevê-se que a publicação de mais detalhes continue.