含任何敏感数据,比如口令。
然而,尽管GitHub允许用户从其网站上刮取公开数据,却禁止这些信息被用于商业目的。GeekedIn计划要求招聘人员和公司每月支付数百欧元作为这些数据的使用费。
第二个问题在于,这些数据是存放在MongoDB数据中的,而该数据库并未被良好保护,可被任何人读取。此类事件越来越常见,因数据错误配置,一些公司暴露了亿万个人的详细信息。
作为数据泄露中的一员,我不希望自己的数据被以这种方式出售。在个人基础上公开这些数据没问题,但我从亲密朋友获悉的关于此事的看法都是‘这感觉不对’。首先,出于商业目的从GitHub上抓取信息就不对,更错误的是之后还通过一个没有口令的MongoDB数据库把数据丢了,而现在更是任由这些数据飘荡在数据泄露交易圈里。
在被亨特通告后,GeekedIn开发人员承诺采取措施保护数据。同时,他们将网站下线了。
受此事影响的用户可以使用“Have I Been Pwned”服务找出自己的信息到底有没有被泄露。
本文转自d1net(转载)
