8 Milioni di profili GitHub esposte causa di una vulnerabilità in un altro servizio - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
CYBER NEWS

8 Milioni di profili GitHub esposte causa di una vulnerabilità in un altro servizio

Troy Hunt ha rilasciato informazioni su ancora un altro dato di tenuta che colpisce più di 8 milioni di profili GitHub. Il ricercatore di sicurezza, tuttavia, fatto in modo di evidenziare che la perdita non è il risultato di una vulnerabilità trovato su GitHub:

(...)Questo incidente non si tratta di alcun tipo di vulnerabilità di sicurezza per conto di GitHub, piuttosto si riferisce ad un tesoro di dati dal loro sito che è stato impropriamente raschiata e poi inavvertitamente esposto a causa di una vulnerabilità in un altro servizio. I miei dati. Probabilmente i dati se siete nel settore del software. Milioni di dati delle persone.

Più in particolare, la tecnologia del sito di reclutamento GeekedIn ha raschiato 8 milioni di profili GitHub e ha lasciato i dati esposti in un database MongoDB non protetto. Il backup del database è stato scaricato da un terzo partito, ma altri possono avere scaricato pure. Peggio è che i ricercatori sospettano che i dati sono in vendita on-line.

geekedin-in prima pagina

Questo non è il primo incidente relativi alla sicurezza che coinvolgono MongoDB. Per esempio, la ragione di una violazione dei dati che si è verificato all'inizio di quest'anno - quella del sito di incontri BeautifulPeople(.)com - era davvero un database vulnerabili MongoDB. L'incidente esposto oltre un milione di utenti del servizio.

Correlata: Gente meravigliosa(.)com incontri per una violazione Scandalo Maggiore dati

Per quanto riguarda l'incidente GitHub, Troy Hunt ha ricevuto il file di backup che aveva anche il suo informazioni. Immediatamente ha notificato GitHub di quanto è successo. Come sempre, Troy Hunt ci ha fornito un un'analisi molto dettagliata di che cosa esattamente è accaduto. Se siete su GitHub, assicurarsi di leggerlo.

Cosa c'è dentro il file di backup?

8.2 milioni di indirizzi e-mail unico, che appartengono agli utenti di GitHub, bitbucket (servizio di hosting web-based per i progetti), e molto probabilmente altri servizi, nonché.

I record hanno nomi degli utenti, nomi utente, indirizzo di posta elettronica, geo localizzazione, elenco delle competenze professionali, anni di esperienza professionale.

Che cosa ha fatto fare GeekedIn?

La società ha raschiato le informazioni e ha creato il proprio database. La cosa scandalosa è che GeekedIn sta offrendo queste informazioni per le aziende alla ricerca per gli sviluppatori. Questo "servizio", tuttavia, non è gratis, che viola direttamente il permesso di GitHub per raschiare i dati.

Correlata: Reclutamento Azienda Michael Page International entra a far parte della Famiglia violazione dei dati

GitHub consente ad altre società di raschiare i dati dei propri utenti solo se è fatto per lo stesso scopo per il quale gli utenti hanno dato la loro informazioni di GitHub. Questo è ciò che l'azienda ha detto Troy Hunt:

Utilizzando le informazioni raschiato per uno scopo commerciale viola la nostra informativa sulla privacy e non ci perdona questo tipo di utilizzo.

Ci è voluto un po 'di tempo e un sacco di sforzi per la caccia a stabilire il contatto con GeekedIn. Infine, hanno promesso di proteggere i dati.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...