6 апреля 2020
449

БД пользователей GitHub оказалась в открытом доступе

Незащищенный MongoDB сервер представляет собой базу данных о более чем 6 миллионах аккаунтов, находящихся в публичном доступе.

Система мониторинга DeviceLock Data Breach Intelligence обнаружила общедоступный MongoDB сервер, который содержал огромный пласт информации о пользователях сервиса для IT проектов и совместной разработки GitHub.

При этом, следует отметить, что все обнаруженные данные являются общедоступными, а итоговая БД является парсинг образом GitHub. Безусловно, такая практика не поддерживается и пресекается всеми IT площадками, сервисами и социальными сетями в т.ч. Facebook, VK, Twitter и многими другими. Однако техники парсинга совершенствуются параллельно с методами информационной безопасности и защиты данных, так что данная база данных не является чем-то экстраординарным.

Среди доступных данных:

  • Имя пользователя и его ID;
  • Логин;
  • Место работы;
  • Место жительства;
  • Ссылка на аватар;
  • Дата сбора данных (последняя от 18 марта 2020 года);
  • Иная информация из профиля.

Хотя размеры выборки поражают – 6 196 905 записей, не стоит забывать что на GitHub зарегистрированы свыше 40 миллионов пользователей. Соответственно, утечка составила лишь 15% от всего доступного количества.

Теги:
Читайте также
Группировка вымогателей оказалась сборищем аферистов
5 марта 2024
Технически слабая хакерская группировка взломала 140 российских компаний
1 марта 2024
Хакеры заставляют браузер пользователя взламывать сайты
7 марта 2024