В ходе взлома базы данных Uber преступники использовали пароль входа в систему, который содержался в сообщениях, размещенных в общественном секторе GitHub.
Суд Сан-Франциско обязал GitHub в 30-дневный срок предоставить компании Uber журналы доступа пользователей сервиса github:gist, сообщает портал The Register.
Напомним, в начале февраля нынешнего года разработчик мобильного приложения для поиска, вызова и оплаты такси Uber сообщил о взломе своей базы данных, содержащей информацию о номерных знаках и именах десятков тысяч водителей такси. В ходе расследования выяснилось, что при осуществлении взлома преступники использовали предположительно секретный пароль входа в систему, который содержался в нескольких gist-сообщениях, размещенных в общественном секторе GitHub.
Руководство Uber обратилось с просьбой к администрации портала для разработчиков передать ей IP-адреса всех пользователей, просмотревших сообщение в период с марта по сентябрь 2014 года, однако GitHub отказалась добровольно передать журналы доступа. В ответ на это, 27 февраля этого года Uber направила исковое заявление в суд с целью заставить GitHub предоставить требуемое. GitHub оспорила иск в суде Сан-Франциско, но проиграла.
В решении суда указывается, что GitHub является авторитетным провайдером, регулярно сталкивающимся с запросами о раскрытии данных, и передача требуемой информации не потребует от компании больших усилий. И GitHub, и Uber отказались прокомментировать ситуацию.
На перекрестке науки и фантазии — наш канал