Como um simples erro pode comprometer dados de milhares de sites
Um em cada 600 sites possui a pasta .git completamente desprotegida – um erro que ocorre na implementação do site. Quem afirma isso é o desenvolvedor Jamie Brown, que postou tal sentença em seu blog.
De acordo com ele, 2.402 dos 1,5 milhão de sites que ele rastreia possui a pasta .git exposta, com a possibilidade de baixá-la. Algumas páginas têm o acesso tão fácil quanto digitar a URL na barra de endereços.
Por que isso é um problema? Para quem não sabe, Git é uma ferramenta amplamente utilizada por desenvolvedores e que pode ser uma mão na roda – mas também pode ser bastante perigosa se não utilizada de forma correta.
Ela é utilizada para para controlar versões. Dessa forma, quando há múltiplas alterações no código ao longo do tempo, os desenvolvedores podem monitorar tais mudanças e trabalhar juntos para melhorar os códigos, se necessário. Não por coincidência, o Git também é usado no site de codificação GitHub.
Apesar de ser uma ferramenta importante, desenvolvedores inexperientes podem cometer um simples erro que expõe informações de milhares de sites.
Ao rastrear o site, todas as mudanças antigas são mantidas em uma pasta chamada .git. Se cair em mãos erradas, essa pasta pode fazer um estrago enorme. Isso pode significar dar acesso a quem quiser a qualquer código-fonte, teclas de acesso do servidor, senhas de banco de dados, arquivos hospedados, salts de criptografia e outras informações – alguns diretórios do .git possuem uma porção de dados sigilosos, sem qualquer proteção.
Owen Williams, do site The Next Web, teve acesso ao banco de dados de Brown, no qual ele pode verificar um número grande de universidades e Ongs que possuíam esse problema.
Brown deu como exemplo um grupo de direitos humanos que expôs uma lista com todos os usuários que assinaram para uma campanha pelos direitos dos homossexuais – incluindo endereço residencial e e-mail.
Corrigir o erro e não cometê-lo mais é simples: basta não fazer o upload do repositório juntamente com o site.
Administradores de servidores também podem mitigar os riscos, desabilitando a pesquisa no diretório de arquivos ou adicionando uma regra nos servidores para proibir todo o acesso ao diretório .git.