告急！GitHub 百萬用戶信息疑似泄漏

據(jù)國外一個科技博客發(fā)文透露，GitHub 的百萬用戶信息疑似從 GeekedIn 的 MongoDB 泄露了。也許你的數(shù)據(jù)，我的數(shù)據(jù)，如果你是在軟件行業(yè)，數(shù)以百萬計的人的數(shù)據(jù)都已被泄露。

可以看到，GeekdIn 是一個服務(wù)于開發(fā)者和雇傭者的平臺。

該平臺的一部分 MongoDB 實例：

第二個 IP 地址是網(wǎng)站本身正在運行的 IP 地址，但直到作者發(fā)現(xiàn)發(fā)現(xiàn)自己的數(shù)據(jù)，才意識到發(fā)生了什么。博客作者發(fā)現(xiàn)的遭泄露信息：

還有 GitHub 的引用。當(dāng)作者看到自己公開的 GitHub 個人資料時，確實有他的電子郵件地址以及位置。但是他的個人資料實際上是相當(dāng)稀疏的，像這樣：

這只是一份個人資料的一個小快照，最終的比上面完整顯示的大好幾百倍。

博主稱之所以發(fā)文原因有幾點：

一是這其中的某些數(shù)據(jù)涉及到了他自己，他不希望自己的數(shù)據(jù)以這種方式被銷售。

二是這些數(shù)據(jù)到目前為止還可以在 HIBP 中搜索到。

三是他想知道是什么信息導(dǎo)致泄露了數(shù)據(jù)、什么人擁有了這部分?jǐn)?shù)據(jù)、以及這些數(shù)據(jù)的價值等等相關(guān)反饋。

博主還在文末公布了查詢方法：

利用HIBP的現(xiàn)有通知服務(wù)，已經(jīng)有一種驗證電子郵件地址的方法。 它的工作原理是這樣的：

轉(zhuǎn)到 haveibeenpwned.com/NotifyMe

輸入您的電子郵件地址，并收到確認(rèn)電子郵件

點擊電子郵件中的鏈接以驗證您的地址

然后，最后一步會顯示一個類似這樣的頁面，就能看到誰擁有這些用戶的實際電子郵件地址泄露信息：

（圖片中透露在 2016 年 8 月，技術(shù)招聘網(wǎng)站 GeekedIn 暴露了一個有 800 萬條紀(jì)錄的數(shù)據(jù)庫，并且被不知名的第三方機(jī)構(gòu)抓取。其中有公開的個人資料信息，包括超過 100 萬個會員的電子郵件地址）

當(dāng)切換到“顯示原始 geekedin 數(shù)據(jù)”會得到個人的記錄：

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。