Wer in der Vergangenheit ein privates Github-Repository versehentlich öffentlich gemacht hat, sollte die darin enthaltenen vertraulichen Daten als gefährdet betrachten und geeignete Schutzmaßnahmen ergreifen. Sicherheitsforscher von Lasso haben herausgefunden, dass KI-Tools wie Microsofts Copilot sehr effizient dabei sind, solche Daten zu sammeln. Selbst wenn Repositories später wieder auf privat gestellt werden, können die Daten weiterhin über Copilot zugänglich sein. Laut einem Bericht von Techcrunch sind Tausende von Repositories betroffen, darunter auch solche großer Unternehmen wie Google, IBM, Paypal und Microsoft.
Die Forscher konnten mit Hilfe des Caching von Bing eine Liste von Repositories erstellen, die kurzzeitig öffentlich zugänglich waren, aber mittlerweile gelöscht oder privat gestellt wurden. Dies ermöglichte es ihnen, Daten von über 20.000 nicht mehr öffentlich zugänglichen Repositories weiterhin abzurufen. Microsoft wurde auf das Problem aufmerksam gemacht, stufte es jedoch als geringfügig ein, obwohl das Caching-Verhalten nicht geändert wurde. Betroffene Unternehmen sollten daher ihre Daten in privaten Repositories regelmäßig überprüfen und sicherstellen, dass keine sensiblen Informationen mehr öffentlich zugänglich sind.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net