记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

招聘网站搜刮极客信息,800万GitHub资料被泄

一项新科技招聘项目从GitHub和其他类似站点爬取用户数据,因MongoDB数据库的错误配置,造成了不可避免的数据泄露。 澳大利亚安全专家特洛伊·亨特,“我被玩了吗(Have I Been Pwned)”服务的创立者,最近公布了一份600MB的Mongo数据库备份文件,包含从名为“极英(GeekedIn)”的科技招聘网站搜取的数据。进一步的分析揭示,该文件包含有超过800万GitHub用户信息,包括姓名、电子邮箱、地址和其他数据。 不过,仅100万被曝电子邮件地址是有效的,剩下的一般都是 “username@github.xyzp.wzf”之类的地址,且并未以公开电邮地址与GitHub绑定。该MongoDB数据库还包含有数千个明显是从BitBucket搜取的账户。 GeekedIn由其开发者在今年6月推出上线
发布时间:2016-11-22 18:10 | 阅读:123662 | 评论:0 | 标签:牛闻牛评 GeekedIn GitHub 招聘 数据泄露

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云