My Authors
Read all threads
Se filtra supuestamente el código fuente de las apps móviles de @Citibanamex @BancoSabadellMX @BanCoppel desarrolladas por @novasolutionsys
Se encontraba en un repositorio accesible públicamente
Los datos supuestamente fueron tomados de una instancia de SonarQube mal configurada Image
Los archivos fueron descargados por el usuario "@ antiproprietary", antes @deletescape, baneado de Twitter por hacer públicos 20 GB de información interna de @intel,
skty.cc/ke
La información se encontraba en una herramienta de nombre #sonarqube, esta es una herramienta para revisar la calidad y la seguridad del código, por lo tanto, la información es código fuente no compilado Image
La información fue descargada de la herramienta y colocada en el repositorio de @antiproprietary Image
El código fuente, por el nombre de las carpetas, podemos determinar que se trata de aplicaciones en iOS y/o Android como por ejemplo: ImageImage
Listado completo de los códigos descargados: Image
Algunos archivos contienen Tokens de Firebase y Contraseñas (inseguras) Image
Id privado de certificación (Cadena de certificación) y más contraseñas Image
¿Cual es el riesgo? Un atacante podría tomar el código para entender como funcionan las aplicaciones, como por ejemplo una app tienen implementado "SSL Pinning", lo que complica la intercepción del tráfico, pero no lo hace imposible de interceptar Image
Dentro del código fuente, los desarrolladores colocaron sus nombres y fechas, la más reciente es del 21/02/20
Una búsqueda en Linkedin de los nombres en el código, nos lleva a un perfil de un desarrollador que trabaja en Nova Solutions como lo alertó inicialmente @Bank_Security ImageImage
Comunicado de la empresa en relación a este caso:
https://t.co/9r5w9dY3nF
Missing some Tweet in this thread? You can try to force a refresh.

Keep Current with Hiram Alejandro

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!