GitHub передаст Uber журналы доступа пользователей

image

Теги: взлом, база данных, GitHub

В ходе взлома базы данных Uber преступники использовали пароль входа в систему, который содержался в сообщениях, размещенных в общественном секторе GitHub.

Суд Сан-Франциско обязал GitHub в 30-дневный срок предоставить компании Uber журналы доступа пользователей сервиса github:gist, сообщает портал The Register.

Напомним, в начале февраля нынешнего года разработчик мобильного приложения для поиска, вызова и оплаты такси Uber сообщил о взломе своей базы данных, содержащей информацию о номерных знаках и именах десятков тысяч водителей такси. В ходе расследования выяснилось, что при осуществлении взлома преступники использовали предположительно секретный пароль входа в систему, который содержался в нескольких gist-сообщениях, размещенных в общественном секторе GitHub.

Руководство Uber  обратилось  с просьбой к администрации портала для разработчиков передать ей IP-адреса всех пользователей, просмотревших сообщение в период с марта по сентябрь 2014 года, однако GitHub отказалась добровольно передать журналы доступа. В ответ на это, 27 февраля этого года Uber направила исковое заявление в суд с целью заставить GitHub предоставить требуемое. GitHub оспорила иск в суде Сан-Франциско, но проиграла.

В решении суда указывается, что GitHub является авторитетным провайдером, регулярно сталкивающимся с запросами о раскрытии данных, и передача требуемой информации не потребует от компании больших усилий. И GitHub, и Uber отказались прокомментировать ситуацию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.