CYBER NOTICIAS

8 Millones de perfiles de GitHub expuestas Debido a la vulnerabilidad en otro servicio

Troy Hunt ha publicado información acerca aún otro dato de fugas que afecta a más de 8 millones de perfiles de GitHub. El investigador de seguridad, sin embargo, asegurado de destacar que la fuga no es el resultado de una vulnerabilidad encontrada en GitHub:

(...)Este incidente no se trata de cualquier tipo de vulnerabilidad de seguridad en nombre de GitHub, sino que más bien se refiere a un tesoro de datos de su sitio que fue inapropiada raspó y luego expone accidentalmente debido a una vulnerabilidad en otro servicio. Mis datos. Probablemente sus datos si usted está en la industria del software. Millones de datos de las personas.

Más particularmente, sitio de reclutamiento de la tecnología GeekedIn ha raspado 8 millones de perfiles de GitHub y ha dejado a los datos expuestos en una base de datos MongoDB sin garantía. La copia de seguridad de la base de datos ha sido descargado por una tercera parte, pero otros pueden haber bajado, así. Peor aún es que los investigadores sospechan que los datos están a la venta en línea.

geekedin-portada

Este no es el primer incidente relacionado con la seguridad que implica MongoDB. Por ejemplo, la razón de una violación de datos que se produjo a principios de este año - el de sitio de citas de BeautifulPeople(.)com - era de hecho una base de datos MongoDB vulnerables. El incidente puso de manifiesto más de un millón de usuarios del servicio.

Relacionado: Gente guapa(.)com sitio de citas en un escándalo grave violación de datos

En cuanto al incidente GitHub, Troy caza recibido el archivo de copia de seguridad que también tenía su propia información. De inmediato se notificó GitHub de lo que ha sucedido. Como siempre, Troy caza nos ha provisto de una análisis muy detallado de lo que ocurrió exactamente. Si estás en GitHub, asegúrese de leerlo.

¿Qué hay dentro del archivo de copia de seguridad?

8.2 millón de direcciones de correo electrónico únicas, que pertenecen a los usuarios de GitHub, bitbucket (servicio de alojamiento basado en la web para los proyectos), y muy probablemente otros servicios, así.

Los registros tienen nombres de usuarios, nombres de usuario, correos electrónicos, ubicación geográfica, Lista de las competencias profesionales, años de experiencia profesional.

¿Qué hacer GeekedIn?

La compañía raspó la información y creó su propia base de datos. Lo escandaloso es que GeekedIn está ofreciendo esta información para las empresas que buscan para los desarrolladores. Este servicio", sin embargo, no es gratis, lo que viola directamente el permiso de GitHub para el raspado de datos.

Relacionado: Firma el reclutamiento Michael Page International se une a la Brecha de la familia de Datos

GitHub permite a otras empresas para raspar los datos de sus usuarios sólo si se realiza con el mismo fin para el que los usuarios dieron su información a GitHub. Esto es lo que la compañía dijo Troy caza:

Utilizando la información raspado para un fin comercial viola nuestra política de privacidad y no tolera este tipo de uso.

Tomó un poco de tiempo y un montón de esfuerzos para la caza para establecer contacto con GeekedIn. Finalmente, se comprometieron a asegurar los datos.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Manténganse al tanto
Suscribirse a nuestro boletín respecto a la última ciberseguridad y noticias relacionadas con la tecnología,.