Troy Hunt heeft informatie vrijgegeven over nog een andere data lekken die meer dan 8 miljoen GitHub profielen. De security-onderzoeker, echter, zorgde ervoor om te benadrukken dat het lek is niet het gevolg van een kwetsbaarheid gevonden op GitHub:
(...)Dit incident is niet over enige vorm van beveiliging namens GitHub's, veeleer betrekking op een schat aan gegevens van de site die ten onrechte werd afgeschraapt en vervolgens blootgesteld onbedoeld gevolg van een lek in een andere dienst. Mijn data. Waarschijnlijk uw gegevens als je in de software-industrie. Miljoenen van de gegevens van mensen.
Meer in het bijzonder, technologie wervingssite GeekedIn heeft geschraapt 8 miljoen GitHub profielen en zijn de gegevens blootgesteld in een onbeveiligde MongoDB databank links. De back-up van de database is gedownload door een derde partij, maar anderen kunnen het ook hebben gedownload. Erger is dat de onderzoekers vermoeden dat de gegevens is te koop online.
Dit is niet de eerste veiligheidsgerelateerde incident met MongoDB. Bijvoorbeeld, de reden voor een data-inbreuk die eerder dit jaar plaatsvond - het één van dating site BeautifulPeople(.)com - was inderdaad een kwetsbaar MongoDB databank. Het incident blootgesteld meer dan een miljoen gebruikers van de dienst.
Verwant: Mooie mensen(.)com Dating Site In een Major Gegevens Breach Scandal
Als voor de GitHub incident, Troy Hunt kreeg het back-upbestand, die ook zijn eigen informatie hadden. Hij onmiddellijk ter kennis GitHub van wat er is gebeurd. Zoals gewoonlijk, Troy Hunt heeft ons voorzien van een zeer gedetailleerde analyse van wat er precies is gebeurd. Als je op GitHub, zorg ervoor om het te lezen.
Wat is er in de back-upbestand?
8.2 miljoen unieke e-mailadressen, die behoren tot de gebruikers van GitHub, BitBucket (Web-based hosting service voor projecten), en zeer waarschijnlijk ook andere diensten.
De records gebruikers namen, gebruikersnamen, e-mailadressen, geo-locatie, lijst van professionele vaardigheden, jaar professionele ervaring.
Wat deed GeekedIn doen?
Het bedrijf schraapte de informatie en creëerde zijn eigen database. Het schandalige is dat GeekedIn is het aanbieden van deze informatie aan bedrijven op zoek naar ontwikkelaars. Deze “service”, echter, is niet gratis, die rechtstreeks in strijd GitHub toestemming voor screen scraping.
Verwant: Recruitment Firm voor Michael Page sluit zich aan bij de Data Breach Family
GitHub laat andere bedrijven om de gegevens van hun gebruikers te schrapen alleen als het voor hetzelfde doel waarvoor de gebruikers gaven hun informatie aan GitHub wordt gedaan. Dit is wat het bedrijf vertelde Troy Hunt:
Met behulp van geschraapt informatie voor commerciële doeleinden in strijd met ons privacy statement en wij niet door de vingers zien dit soort gebruik.
Het duurde enige tijd en veel inspanningen voor Hunt om contact te leggen met GeekedIn. tenslotte, ze beloofden om de gegevens te beveiligen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: