Uber официально подтвердили, что они не использовали двухфакторную аутентификацию (2FA) для доступа к GitHub.
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...
Именно об этом мы писали в статье "Утечки через GitHub": https://www.devicelock.com/ru/blog/utechki-cherez-github.html?phrase_id=2216690
Но тогда это была только наша версия. Сейчас она подтвердилась.
В добавок к этому, Uber заявили, что прекращают использовать GitHub для всего, кроме open source проектов.
Напомним - Uber хранили в репозитории GitHub ключи доступа к облаку AWS, в котором, в свою очередь, "крутилась" база данных клиентов...