GitHub 百萬用戶信息疑似泄漏
責(zé)編:mhshi |2016-11-18 10:51:48據(jù)國外一個科技博客發(fā)文透露,GitHub 的百萬用戶信息疑似從 GeekedIn 的 MongoDB 泄露了。也許你的數(shù)據(jù),我的數(shù)據(jù),如果你是在軟件行業(yè),數(shù)以百萬計的人的數(shù)據(jù)都已被泄露。
可以看到,GeekdIn 是一個服務(wù)于開發(fā)者和雇傭者的平臺。
該平臺的一部分 MongoDB 實(shí)例:
第二個 IP 地址是網(wǎng)站本身正在運(yùn)行的 IP 地址,但直到作者發(fā)現(xiàn)發(fā)現(xiàn)自己的數(shù)據(jù),才意識到發(fā)生了什么。博客作者發(fā)現(xiàn)的遭泄露信息:
還有 GitHub 的引用。當(dāng)作者看到自己公開的 GitHub 個人資料時,確實(shí)有他的電子郵件地址以及位置。但是他的個人資料實(shí)際上是相當(dāng)稀疏的,像這樣:
這只是一份個人資料的一個小快照,最終的比上面完整顯示的大好幾百倍。
博主稱之所以發(fā)文原因有幾點(diǎn):
一是這其中的某些數(shù)據(jù)涉及到了他自己,他不希望自己的數(shù)據(jù)以這種方式被銷售。
二是這些數(shù)據(jù)到目前為止還可以在 HIBP 中搜索到。
三是他想知道是什么信息導(dǎo)致泄露了數(shù)據(jù)、什么人擁有了這部分?jǐn)?shù)據(jù)、以及這些數(shù)據(jù)的價值等等相關(guān)反饋。
博主還在文末公布了查詢方法:
利用HIBP的現(xiàn)有通知服務(wù),已經(jīng)有一種驗(yàn)證電子郵件地址的方法。 它的工作原理是這樣的:
轉(zhuǎn)到 haveibeenpwned.com/NotifyMe
輸入您的電子郵件地址,并收到確認(rèn)電子郵件
點(diǎn)擊電子郵件中的鏈接以驗(yàn)證您的地址
然后,最后一步會顯示一個類似這樣的頁面,就能看到誰擁有這些用戶的實(shí)際電子郵件地址泄露信息:
(圖片中透露在 2016 年 8 月,技術(shù)招聘網(wǎng)站 GeekedIn 暴露了一個有 800 萬條紀(jì)錄的數(shù)據(jù)庫,并且被不知名的第三方機(jī)構(gòu)抓取。其中有公開的個人資料信息,包括超過 100 萬個會員的電子郵件地址)
當(dāng)切換到“顯示原始 geekedin 數(shù)據(jù)”會得到個人的記錄:
來源:開源中國(http://www.oschina.net/news/79164/8-million-github-profiles-were-leaked?from=groupmessage&isappinstalled=0)
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧