Troy Hunt Informationen über noch weitere Daten veröffentlicht Leck bei mehr als 8 Millionen GitHub Profile. Der Sicherheitsforscher, jedoch, sorgte dafür, zu betonen, dass das Leck nicht das Ergebnis einer Sicherheitsanfälligkeit auf GitHub gefunden ist:
(...)Dieser Vorfall ist nicht über jede Art von Sicherheitslücke auf GitHub Auftrag, vielmehr bezieht sie Daten von ihrer Website zu einem Fundus, die unangemessen gekratzt wurde, und dann aufgrund einer Schwachstelle in einem anderen Dienst versehentlich ausgesetzt. Meine Daten. Wahrscheinlich Ihre Daten, wenn Sie sind in der Software-Industrie. Millionen von Menschen Daten.
Insbesondere, Technologie Rekrutierung vor Ort GeekedIn hat gekratzt 8 Millionen GitHub Profile und hat die Daten in einem ungesicherten MongoDB Datenbank sichtbar gelassen. Die Sicherung der Datenbank wurde von einem Dritten heruntergeladen, aber andere haben kann es auch heruntergeladen. Schlimmer noch ist, dass die Forscher vermuten, dass die Daten bis zum Verkauf ist eine Online.
Dies ist nicht der erste sicherheitsrelevanten Vorfall mit MongoDB. Beispielsweise, der Grund für eine Datenschutzverletzung, die in diesem Jahr früher aufgetreten ist - die eine der Dating-Website BeautifulPeople(.)com - war in der Tat eine verwundbare MongoDB Datenbank. Der Vorfall eine Million Nutzer des Dienstes ausgesetzt über.
verbunden: Schöne Leute(.)com Dating Site in einer Hauptdatenpannen-Skandal
Was die GitHub Vorfall, Troy Jagd erhielt die Sicherungsdatei, die auch seine eigenen Informationen hatte. Er benachrichtigt sofort GitHub von dem, was passiert ist. Wie immer, Troy Hunt uns mit einem zur Verfügung gestellt sehr detaillierte Analyse von dem, was genau passiert ist. Wenn Sie auf GitHub, stellen Sie sicher, es zu lesen.
Was steckt in der Backup-Datei?
8.2 Millionen eindeutige E-Mail-Adressen, die gehören zu den Benutzern von GitHub, Bitbucket (Web-basierte Hosting-Service für Projekte), und sehr wahrscheinlich auch andere Dienstleistungen als auch.
Die Aufzeichnungen müssen die Benutzer-Namen, Benutzernamen, E-Mail-Adressen, Geografischer Standort, Liste der beruflichen Fähigkeiten, Jahre Berufserfahrung.
Was hat GeekedIn tun?
Das Unternehmen geschabt die Informationen und erstellt eine eigene Datenbank. Die skandalöse Sache ist, dass GeekedIn diese Informationen, um Unternehmen für Entwickler, bietet. Dieser "Service", jedoch, ist nicht kostenlos, die verletzt direkt GitHub die Erlaubnis für die Daten Schaben.
verbunden: Recruitment Firma Michael Seite tritt der Datenpannen Familie
GitHub ermöglicht anderen Unternehmen, die ihre Benutzerdaten nur zu kratzen, wenn es für die für den gleichen Zweck getan wird die Benutzer gaben ihre Informationen zu GitHub. Dies ist, was das Unternehmen sagte Troy Jagd:
Mit geschabt Informationen für kommerzielle Zwecke gegen unserer Datenschutzerklärung und wir nicht dulden diese Art der Nutzung.
Es dauerte einige Zeit und viel Aufwand für Jagd Kontakt mit GeekedIn zu etablieren. Schließlich, sie versprach, die Daten zu sichern.