Pas besoin d'une cyberattaque très sophistiquée pour voler des données réservées. Parfois, il suffit aussi de profiter d'erreurs de configurations (serveurs, bases de données...) pour dénicher des informations plus ou moins sensibles. C'est a priori ce qui s'est passé avec un leak de lignes de programme ayant concerné plus d'une cinquantaine d'entreprises, compilé par un certain Tillie Kottmann se présentant comme consultant informatique et développeur. Le volume de cette exposition de données n'a pas été précisé. Parmi les entreprises victimes, on trouve entre autres Adobe, Disney, Microsoft, Motorola... Des Fintech et des banques sont aussi concernées (Banca Nazionale del Lavoro, Fiserv, Buczy Payments et Mercury Trade Finance Solutions).
Dans certains cas, des identifiants ont également été retrouvés dans les documents hackés, effacés dans la compilation réalisée par Tillie Kottmann « afin de prévenir de risques majeurs » a indiqué ce dernier. Ce piratage aurait été rendu possible via l'exploitation d'erreurs de configurations liées à des outils devops et de serveurs faisant tourner SonarQube, une plateforme open source d'automatisation d'audit de lignes de programme et d'analyse de bugs et de vulnérabilités.
Nintendo déjà durement touché
Parmi les entreprises ciblées par cette fuite de données, Nintendo paye un lourd tribut. Des répertoires contenant le code source de plus d'une dizaine de jeux vidéo ayant marqué l'histoire du géant japonais (Super Mario World, Super Mario Kart, The Legend of Zelda : A Link to the Past, Yoshi's Island...), mais aussi des jeux annulés comme un remake de Zelda 2, se sont ainsi retrouvés sur la toile. « Wtf - Je n'ai pas vu cet outil que j'ai créé pour StarFox 2 depuis près de 30 ans, je l'ai écrit au début du C ++ pour apprendre le langage plus que toute autre chose. D'où diable ces hackers ont-ils obtenu toutes ces données obscures ???? !! », a notamment tweeté Dylan Cuthbert, lead developer des jeux vidéo Star Fox.
Ce n'est pas la première fuite de données qui touche Big N : en mai dernier le fabricant et éditeur avait déjà dû faire face à un leak massif de données et documents de conception (2 To) concernant ses consoles Nintendo 64, GameCube et Wii.