告急!GitHub 800 万用户信息遭泄露

简介:

据国外一个科技博客发文透露,GitHub 的 800 万用户信息从 GeekedIn 的 MongoDB 泄露了。也许你的数据,我的数据,如果你是在软件行业,数以百万计的人的数据都已被泄露。

image

可以看到,GeekdIn 是一个服务于开发者和雇佣者的平台。

该平台的一部分 MongoDB 实例:

image

第二个 IP 地址是网站本身正在运行的 IP 地址,但直到作者发现发现自己的数据,才意识到发生了什么。博客作者发现的遭泄露信息:

image

还有 GitHub 的引用。当作者看到自己公开的 GitHub 个人资料时,确实有他的电子邮件地址以及位置。但是他的个人资料实际上是相当稀疏的,像这样:

image

这只是一份个人资料的一个小快照,最终的比上面完整显示的大好几百倍。

博主称之所以发文原因有几点:

一是这其中的某些数据涉及到了他自己,他不希望自己的数据以这种方式被销售。

二是这些数据到目前为止还可以在 HIBP 中搜索到。

三是他想知道是什么信息导致泄露了数据、什么人拥有了这部分数据、以及这些数据的价值等等相关反馈。

博主还在文末公布了查询方法:

利用HIBP的现有通知服务,已经有一种验证电子邮件地址的方法。 它的工作原理是这样的:

转到 haveibeenpwned.com/NotifyMe

输入您的电子邮件地址,并收到确认电子邮件

点击电子邮件中的链接以验证您的地址

然后,最后一步会显示一个类似这样的页面,就能看到谁拥有这些用户的实际电子邮件地址泄露信息:
image

(图片中透露在 2016 年 8 月,技术招聘网站 GeekedIn 暴露了一个有 800 万条纪录的数据库,并且被不知名的第三方机构抓取。其中有公开的个人资料信息,包括超过 100 万个会员的电子邮件地址)

当切换到“显示原始 geekedin 数据”会得到个人的记录:

image

文章转载自 开源中国社区 [http://www.oschina.net]

目录
相关文章
|
消息中间件 Dubbo Java
阿里、腾讯、美团春招真题“惨遭”泄露,Github上标星66.3K
黄金跳槽的高峰期已经到来,今年市场变得格外不同,比之前仅仅想涨薪、想换领导的基础因素上又加了两种情况;如受前两年疫情影响想跳槽未跳的,去年“双减”政策裁员的.....所以导致今年的市场更加火热;
阿里、腾讯、美团春招真题“惨遭”泄露,Github上标星66.3K
|
Java 中间件 知识图谱
GitHub强制下架!阿里“藏经阁”的全彩微服务治理笔记泄露了
软件技术的发展,从单体的应用,逐渐演进到分布式应用, 特别是微服务理念的兴起,让大规模、高并发、低延迟的分布式应用成为可能。但是微服务架构不是银弹, 其维护的复杂度,以及管理、治理的难度超过以往的任何系统架构。
|
机器学习/深度学习 人工智能 IDE
Github Copilot Chat的规则泄露,详细分析这31条规则
GitHub Copilot 是一款由 GitHub 和 OpenAI 共同开发的人工智能编程助手。它是一种基于机器学习的代码自动完成工具,旨在帮助开发人员更高效地编写代码。
415 0
|
监控 数据库 关系型数据库
Github泄露扫描系统
Github leaked patrol Github leaked patrol为一款github泄露巡航工具: 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos 支持规则管...
2955 0
|
2月前
|
编解码 Oracle Java
java9到java17的新特性学习--github新项目
本文宣布了一个名为"JavaLearnNote"的新GitHub项目,该项目旨在帮助Java开发者深入理解和掌握从Java 9到Java 17的每个版本的关键新特性,并通过实战演示、社区支持和持续更新来促进学习。
95 3
|
4月前
|
存储 安全 Java
【事故】记一次意外把公司项目放到GitHub并被fork,如何使用DMCA下架政策保障隐私
在一次意外中,作者因三年前将测试代码遗忘在GitHub上而遭遇了代码被他人fork的问题。为解决这一危机,作者详细介绍了如何通过GitHub的DMCA下架通知流程安全删除敏感代码,包括处理私人信息和商标侵权的具体步骤。本文不仅提供了实用的操作指南,还强调了及时响应的重要性,帮助读者避免类似风险
70 1
【事故】记一次意外把公司项目放到GitHub并被fork,如何使用DMCA下架政策保障隐私
|
4月前
|
SQL JavaScript 前端开发
Github 2024-08-05 开源项目周报 Top15
根据 Github Trendings 的统计,本周(2024年8月5日统计)共有15个项目上榜。以下是根据开发语言汇总的项目数量: - Go 项目:4个 - JavaScript 项目:3个 - Python 项目:3个 - Java 项目:2个 - TypeScript 项目:2个 - C 项目:1个 - Shell 项目:1个 - Dockerfile 项目:1个 - 非开发语言项目:1个
151 2
|
4月前
|
人工智能 Rust JavaScript
Github 2024-08-26 开源项目周报Top15
根据Github Trendings的统计,本周共有15个项目上榜。以下是按开发语言汇总的项目数量:Python项目8个,TypeScript、C++ 和 Rust 项目各2个,Jupyter Notebook、Shell、Swift 和 Dart 项目各1个。其中,RustDesk 是一款用 Rust 编写的开源远程桌面软件,可作为 TeamViewer 的替代品;Whisper 是一个通用的语音识别模型,基于大规模音频数据集训练而成;初学者的生成式人工智能(第2版)则是由微软提供的18门课程,教授构建生成式AI应用所需的知识。
149 1