Данные 8 000 000 GitHub-аккаунтов утекли в Сеть

github

Исследователь Трой Хант (Troy Hunt) обнаружил дамп базы данных сервиса GeekedIn, датированный августом этого года и содержащий сведения, в том числе, о GitHub-аккаунтах участников.

Сразу же заметим, что с самим GitHub всё в порядке и ваши профили там в безопасности, данные собирались сторонним сайтом и стали доступны благодаря его уязвимости.

Ресурс GeekedIn предназначен для поиска и найма специалистов в IT-области, в настоящий момент недоступен. Попавшие в руки Троя данные содержат, например, имена, e-mail адреса, местоположение, а также навыки и опыт по конкретным технологиям, вероятно, помогавшие при поиске подходящих кандидатов для найма.

Это лишь небольшой кусок утекших данных профиля. На самом деле информации в сотни раз больше.

Архив весом 594 МБ был получен на одной из площадок торговли данными и являлся резервной копией базы MongoDB от 15 августа 2016 года. Подробности его получения не сообщаются.

Трой использовал сервис оповещения об утечках данных haveibeenpwned.com для организации проверки наличия информации о себе (чужие профили посмотреть не получится). Нужно ввести e-mail, подтвердить его по присланной ссылке, а затем получить часть базы, относящейся к вашему аккаунту.

Трой сообщает, что он обнаружил почти 8,2 миллиона уникальных email-адресов. 7,1 миллиона из них заканчивались на «.xyzp.wzf», так как GitHub не раскрывает реальные email-адреса пользователей.

Он решил обратиться в GitHub напрямую, так как опубликованные данные принадлежали им, хотя и утекли из другого сервиса. GitHub пообещали разобраться в ситуации. После обращения в Github, Трой связался напрямую с GeekedIn. Это оказалось непросто, так как их Twitter-аккаунт мертв, а форма для связи на сайте не реагировала. В конце концов, он получил от них ответ, в котором они признавали инцидент и взяли на себя обязательство защитить данные пользователей.

Источник: Troy Hunt blog