Troy Hunt ha rilasciato informazioni su ancora un altro dato di tenuta che colpisce più di 8 milioni di profili GitHub. Il ricercatore di sicurezza, tuttavia, fatto in modo di evidenziare che la perdita non è il risultato di una vulnerabilità trovato su GitHub:
(...)Questo incidente non si tratta di alcun tipo di vulnerabilità di sicurezza per conto di GitHub, piuttosto si riferisce ad un tesoro di dati dal loro sito che è stato impropriamente raschiata e poi inavvertitamente esposto a causa di una vulnerabilità in un altro servizio. I miei dati. Probabilmente i dati se siete nel settore del software. Milioni di dati delle persone.
Più in particolare, la tecnologia del sito di reclutamento GeekedIn ha raschiato 8 milioni di profili GitHub e ha lasciato i dati esposti in un database MongoDB non protetto. Il backup del database è stato scaricato da un terzo partito, ma altri possono avere scaricato pure. Peggio è che i ricercatori sospettano che i dati sono in vendita on-line.
Questo non è il primo incidente relativi alla sicurezza che coinvolgono MongoDB. Per esempio, la ragione di una violazione dei dati che si è verificato all'inizio di quest'anno - quella del sito di incontri BeautifulPeople(.)com - era davvero un database vulnerabili MongoDB. L'incidente esposto oltre un milione di utenti del servizio.
Correlata: Gente meravigliosa(.)com incontri per una violazione Scandalo Maggiore dati
Per quanto riguarda l'incidente GitHub, Troy Hunt ha ricevuto il file di backup che aveva anche il suo informazioni. Immediatamente ha notificato GitHub di quanto è successo. Come sempre, Troy Hunt ci ha fornito un un'analisi molto dettagliata di che cosa esattamente è accaduto. Se siete su GitHub, assicurarsi di leggerlo.
Cosa c'è dentro il file di backup?
8.2 milioni di indirizzi e-mail unico, che appartengono agli utenti di GitHub, bitbucket (servizio di hosting web-based per i progetti), e molto probabilmente altri servizi, nonché.
I record hanno nomi degli utenti, nomi utente, indirizzo di posta elettronica, geo localizzazione, elenco delle competenze professionali, anni di esperienza professionale.
Che cosa ha fatto fare GeekedIn?
La società ha raschiato le informazioni e ha creato il proprio database. La cosa scandalosa è che GeekedIn sta offrendo queste informazioni per le aziende alla ricerca per gli sviluppatori. Questo "servizio", tuttavia, non è gratis, che viola direttamente il permesso di GitHub per raschiare i dati.
Correlata: Reclutamento Azienda Michael Page International entra a far parte della Famiglia violazione dei dati
GitHub consente ad altre società di raschiare i dati dei propri utenti solo se è fatto per lo stesso scopo per il quale gli utenti hanno dato la loro informazioni di GitHub. Questo è ciò che l'azienda ha detto Troy Hunt:
Utilizzando le informazioni raschiato per uno scopo commerciale viola la nostra informativa sulla privacy e non ci perdona questo tipo di utilizzo.
Ci è voluto un po 'di tempo e un sacco di sforzi per la caccia a stabilire il contatto con GeekedIn. Infine, hanno promesso di proteggere i dati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: