Troy Huntは、 8 百万のGitHubプロファイル. セキュリティ研究者, でも, リークはGitHubで見つかった脆弱性の結果ではないことを強調してください:
(…)このインシデントは、GitHubに代わってセキュリティの脆弱性に関するものではありません。, むしろそれは、別のサービスの脆弱性のために不適切にスクレイピングされ、その後不注意に公開されたサイトからのデータの山に関連しています. 私のデータ. あなたがソフトウェア業界にいるなら、おそらくあなたのデータ. 何百万もの人々のデータ.
より具体的には, テクノロジー求人サイトGeekedInがスクレイピング 8 百万のGitHubプロファイルがあり、セキュリティで保護されていないMongoDBデータベースにデータが公開されたままになっています. データベースのバックアップは1人のサードパーティによってダウンロードされましたが、他の人もダウンロードした可能性があります. さらに悪いことに、研究者はデータがオンラインで売りに出されていると疑っています.
これは、MongoDBに関連する最初のセキュリティ関連のインシデントではありません. 例えば, 今年初めに発生したデータ侵害の理由–出会い系サイトBeautifulPeopleの1つ(.)com –確かに脆弱なMongoDBデータベースでした. 事件はサービスの100万人以上のユーザーを暴露しました.
関連している: ビューティフル・ピープル(.)主要なデータ侵害スキャンダルのcom出会い系サイト
GitHubインシデントについて, トロイハントは、彼自身の情報も持っているバックアップファイルを受け取りました. 彼はすぐに何が起こったかをGitHubに通知しました. いつものように, トロイハントは私たちに 非常に詳細な分析 正確に何が起こったのか. GitHubを使用している場合, 必ずお読みください.
バックアップファイルの内容?
8.2 百万の一意のメールアドレス, GitHubのユーザーに属する, Bitbucket (プロジェクトのためのウェブベースのホスティングサービス), 可能性が高い他のサービスも.
レコードにはユーザー名があります, ユーザー名, メールアドレス, 地理的位置, 専門的なスキルのリスト, 長年の専門的経験.
GeekedInは何をしましたか?
同社は情報をスクレイピングし、独自のデータベースを作成しました. スキャンダラスなことは、GeekedInが開発者を探している企業にこの情報を提供しているということです. この「サービス」, でも, 無料ではありません, これは、GitHubのデータスクレイピングの許可に直接違反します.
関連している: 採用会社のマイケル・ペイジがデータ侵害ファミリーに加わりました
GitHubは、ユーザーがGitHubに情報を提供したのと同じ目的で行われた場合にのみ、他の企業がユーザーのデータをスクレイプすることを許可します. これは会社がトロイハントに言ったことです:
収集した情報を商業目的で使用することは、当社のプライバシーに関する声明に違反し、この種の使用を容認しません。.
HuntがGeekedInとの連絡を確立するには、時間と労力がかかりました。. 最終的, 彼らはデータを保護することを約束しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: