E' stato un inizio settimana di passione per BrowserStack, servizio professionale per il test dei siti Web la cui infrastruttura è stata compromessa da ignoti oppure, ipotesi alternativa, da un ex-impiegato non particolarmente ben disposto nei confronti dell’ex-datore di lavoro.
La notizia della compromissione è arrivata inizialmente per via indiretta, con una mail di massa apparentemente proveniente dal “Team” ufficiale di BrowserStack che metteva in guardia i clienti sulle scarse misure di sicurezza adottate dalla società.
Le Virtual Machine adottate dal servizio di testing (11 sistemi operativi e 700 browser Web differenti per valutare il comportamento del codice di un sito Web) non sarebbero protette da alcun firewall, come indicato nella mail, e sarebbero invece aperte a chiunque conosca una semplice password composta da 6 lettere (salvata tra l’altro in chiaro su ogni VM); peggio ancora, tutti i server dell’infrastruttura userebbero la stessa password.
La conferma del fatto che qualcosa non andava è poi arrivata dal canale Twitter ufficiale di BrowserStack, anche se la società non ha fornito spiegazioni in merito al tono e al reale mittente della mail che ha esposto la compromissione prima del tweet di disclosure. Indipendentemente da come siano andate le cose, il servizio sembrerebbe al momento “up” e fuori dalla fase di manutenzione/sanitizzazione decisa da BrowserStack.
Via | Neowin
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)
/https://www.html.it/app/uploads/2024/11/cybersecurity-ai.jpg)
/https://www.html.it/app/uploads/2024/11/NordPass-offerta-Black-Friday.jpg)
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)