БД пользователей GitHub оказалась в открытом доступе
Система мониторинга DeviceLock Data Breach Intelligence обнаружила общедоступный MongoDB сервер, который содержал огромный пласт информации о пользователях сервиса для IT проектов и совместной разработки GitHub.
При этом, следует отметить, что все обнаруженные данные являются общедоступными, а итоговая БД является парсинг образом GitHub. Безусловно, такая практика не поддерживается и пресекается всеми IT площадками, сервисами и социальными сетями в т.ч. Facebook, VK, Twitter и многими другими. Однако техники парсинга совершенствуются параллельно с методами информационной безопасности и защиты данных, так что данная база данных не является чем-то экстраординарным.
Среди доступных данных:
- Имя пользователя и его ID;
- Логин;
- Место работы;
- Место жительства;
- Ссылка на аватар;
- Дата сбора данных (последняя от 18 марта 2020 года);
- Иная информация из профиля.
Хотя размеры выборки поражают – 6 196 905 записей, не стоит забывать что на GitHub зарегистрированы свыше 40 миллионов пользователей. Соответственно, утечка составила лишь 15% от всего доступного количества.