8 млн пользователей GitHub стали жертвами утечки данных

8 млн пользователей GitHub стали жертвами утечки данных

Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.

Рекрутинговый сайт GeekedIn получил в свое распоряжение данные 8 млн пользователей GitHub и сохранил ее в незащищенной базе MongoDB. Как сообщает исследователь безопасности Трой Хант (Troy Hunt), резервные копии базы данных были загружены посторонними как минимум один раз и, похоже, продаются в интернете.

Анализ базы данных выявил следующее:

БД содержит 8,2 млн уникальных электронных адресов пользователей GitHub, Bitbucket и, вероятно, других подобных сервисов.

БД также содержит имена пользователей, логины и данные о месте проживания и профессиональных навыках.

Вся утекшая информация уже доступна online на сайте GitHub и других сервисов. GeekedIn просто собрал сведения воедино и создал собственную БД. За отдельную плату GeekedIn предоставляет ее потенциальным работодателям, ищущим сотрудников.

По словам представителей GitHub, сервис позволяет сторонним компаниям получать доступ к его БД, если они намерены использовать данные в тех же целях, с которыми пользователи их предоставили. Однако, по словам Ханта, использование персональной информации для получения коммерческой выгоды недопустимо, поскольку является нарушением конфиденциальности.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас