8 млн пользователей GitHub стали жертвами утечки данных.

Здесь может быть ваша реклама

Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.

Рекрутинговый сайт GeekedIn получил в свое распоряжение данные 8 млн пользователей GitHub и сохранил ее в незащищенной базе MongoDB. Как сообщает исследователь безопасности Трой Хант (Troy Hunt), резервные копии базы данных были загружены посторонними как минимум один раз и, похоже, продаются в интернете.

Анализ базы данных выявил следующее:

БД содержит 8,2 млн уникальных электронных адресов пользователей GitHub, Bitbucket и, вероятно, других подобных сервисов.

БД также содержит имена пользователей, логины и данные о месте проживания и профессиональных навыках.

Вся утекшая информация уже доступна online на сайте GitHub и других сервисов. GeekedIn просто собрал сведения воедино и создал собственную БД. За отдельную плату GeekedIn предоставляет ее потенциальным работодателям, ищущим сотрудников.

По словам представителей GitHub, сервис позволяет сторонним компаниям получать доступ к его БД, если они намерены использовать данные в тех же целях, с которыми пользователи их предоставили. Однако, по словам Ханта, использование персональной информации для получения коммерческой выгоды недопустимо, поскольку является нарушением конфиденциальности.

Источник — securitylab.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *