Filtran los datos de más de 8 millones de usuarios de GitHub
Filtran los datos de más de 8 millones de usuarios de GitHub
tos, unas robadas durante este mismo año y otras robadas años atrás y que, hasta ahora, las empresas víctimas ni siquiera eran conscientes de ello. Aunque las empresas pongan todo tipo de medidas para proteger adecuadamente los datos de los usuarios, el fallo más insignificante puede desencadenar en un volcado de la base de datos y el correspondiente robo de datos, tal como le ha pasado, en esta ocasión, a GitHub.
En las últimas horas, varias empresas de seguridad han recibido una copia de una base de datos con más de 8 millones de cuentas que ha sido robada de la conocida plataforma de desarrollo de software GitHub. Este robo, según parece, no es responsabilidad de GitHub, sino que es culpa de GeekedIn, un portal muy similar en nombre a LinkedIn (y que, además, ha sufrido su mismo destino) destinado a contactar con otros programadores y facilitar la contratación.
GitHub permite a terceros acceder a los datos públicos de sus usuarios por diversas razones, como la vinculación de perfiles, aunque siempre con fines no comerciales. Esta empresa, además de comprometer la seguridad de los usuarios, los datos habían sido recopilados con fines comerciales, algo que la política de la compañía, además, no permite.
1
Using scraped information for a commercial purpose violates our privacy statement and we do not condone this kind of use.
Debido a un fallo en la base de datos de GeekedIn, que utilizaba una versión bastante antigua de MongoDB, un grupo de piratas informáticos ha aprovechado una serie de fallos conocidos que les han permitido recopilar los datos de GitHub de 8 millones de usuarios.
Robo de datos GeekedIn GitHub
Entre los datos robados podemos destacar:
Nombres reales de los usuarios.
Nicks, o nombres de usuario.
Direcciones de correo.
Ubicación de cada usuario.
Habilidades profesionales.
Años de experiencia profesional.
Por suerte, las contraseñas y otra información sensible no ha sido robada o, al menos, no se incluye en la base de datos distribuida.
Comprueba si tus datos de GitHub están entre los robados
Existen una serie de plataformas que nos permiten conocer fácilmente si nuestros datos se han visto comprometidos en algún robo de bases de datos. Una de estas plataformas es have i been pwned?.
Have I been pwned : https://haveibeenpwned.com
La base de datos robada de GeekedIn ya se encuentra indexada en esta plataforma, por lo que, si accedemos al siguiente enlace, podemos realizar una búsqueda por nuestra dirección de correo de manera que podamos ver si nuestros datos están en esta base de datos, o en cualquiera de las otras indexadas por la plataforma.
¿Están tus datos entre los robados por culpa de GeekedIn?
– Ver información original al respecto en Fuente:
tos-mas-8-millones-usuarios-github/#sthash.U0f7Zlox.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.