Troy Hunt har udgivet information om endnu en data lække berører mere end 8 million GitHub profiler. Sikkerheden forsker, dog, sørget for at understrege, at lækagen er ikke et resultat af en sårbarhed fundet på GitHub:
(...)Denne hændelse er ikke om nogen form for sikkerhedsbrist på GitHub vegne, snarere angår den en guldgrube af data fra deres website som uhensigtsmæssigt blev skrabet og derefter uforvarende udsættes på grund af en sårbarhed i en anden tjeneste. min data. Sandsynligvis dine data, hvis du er i software-industrien. Millioner af folks data.
Mere specielt, teknologi rekruttering websted GeekedIn har skrabet 8 million GitHub profiler og har forladt de data, der udsættes i en ikke-sikret MongoDB database. Den backup af databasen er blevet hentet af en tredjepart, men andre kan have downloadet det så godt. Værre er, at forskerne mistanke om, at dataene er til salg online.
Dette er ikke den første sikkerhedsrelateret hændelse med MongoDB. For eksempel, årsagen til en bruddet, der fandt sted tidligere på året - den ene af dating site Beautifulpeople(.)com - var faktisk en sårbar MongoDB database. Hændelsen eksponerede over en million brugere af tjenesten.
Relaterede: Smukke mennesker(.)com dating site i en Major bruddet Scandal
Som for GitHub hændelse, Troy Hunt modtog backup fil, som også havde sin egen information. Han straks anmeldes GitHub af, hvad der er sket. Som altid, Troy Hunt har givet os en meget detaljeret analyse af, hvad der præcist skete. Hvis du er på GitHub, sørg for at læse den.
Hvad er inde i backup-fil?
8.2 million unikke e-mail adresser, som tilhører brugere af GitHub, Bitbucket (webbaseret hosting service til projekter), og meget sandsynligt andre tjenester såvel.
Posterne har brugere navne, brugernavne, e-mailadresser, geo placering, liste over faglige færdigheder, års erhvervserfaring.
Hvad gjorde GeekedIn do?
Virksomheden skrabede de oplysninger og skabt sin egen database. Den skandaløse ting er, at GeekedIn tilbyder denne information til virksomheder på udkig efter udviklere. Denne ”service”, dog, er ikke gratis, som direkte krænker GitHub tilladelse til data skrabning.
Relaterede: Rekruttering Firm Michael Page Melder Data Misligholdelse Familie
GitHub tillader andre virksomheder til at skrabe deres brugeres data kun hvis det sker til samme formål, som brugerne har givet deres oplysninger til GitHub. Dette er, hvad virksomheden fortalte Troy Hunt:
Brug skrabet information til et kommercielt formål krænker vores fortrolighedserklæring, og vi ikke tolerere denne form for brug.
Det tog noget tid og masser af indsatsen for Hunt på at etablere kontakt med GeekedIn. Til sidst, de lovede at sikre data.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: