8 млн пользователей GitHub стали жертвами утечки данных

8 млн пользователей GitHub стали жертвами утечки данных

Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.

Рекрутинговый сайт GeekedIn получил в свое распоряжение данные 8 млн пользователей GitHub и сохранил ее в незащищенной базе MongoDB. Как сообщает исследователь безопасности Трой Хант (Troy Hunt), резервные копии базы данных были загружены посторонними как минимум один раз и, похоже, продаются в интернете.

Анализ базы данных выявил следующее:

БД содержит 8,2 млн уникальных электронных адресов пользователей GitHub, Bitbucket и, вероятно, других подобных сервисов.

БД также содержит имена пользователей, логины и данные о месте проживания и профессиональных навыках.

Вся утекшая информация уже доступна online на сайте GitHub и других сервисов. GeekedIn просто собрал сведения воедино и создал собственную БД. За отдельную плату GeekedIn предоставляет ее потенциальным работодателям, ищущим сотрудников.

По словам представителей GitHub, сервис позволяет сторонним компаниям получать доступ к его БД, если они намерены использовать данные в тех же целях, с которыми пользователи их предоставили. Однако, по словам Ханта, использование персональной информации для получения коммерческой выгоды недопустимо, поскольку является нарушением конфиденциальности.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!