Многія групы, якія альбо дэманструючы свае навыкі грамадству, альбо непасрэдна для атрымання эканамічных выгод, імкнуцца не толькі збіць серверы, але і парушыць іх бяспеку і атрымаць усе віды канфідэнцыйных дадзеных, якія яны могуць утрымліваць. На гэты раз мы павінны пагаварыць пра крадзеж, здзейснены на добра вядомай платформе GitHub дзе злодзеі здолелі захапіць не менш, чым 8 мільёнаў прыватных профіляў.
Як часта бывае, гэты тып уліковых запісаў прадстаўляе мноства прыватных дадзеных і асабістай інфармацыі карыстальнікаў, на жаль, усіх гэтыя дадзеныя адфільтраваны таму многія карыстальнікі гэтай спецыялізаванай платформы для распрацоўшчыкаў і кампутарных экспертаў у цэлым могуць бачыць свае скампраметаваныя ўліковыя запісы.
Атака на GitHub скончылася крадзяжом больш за 8 мільёнаў прыватных профіляў.
На падставе заяў, зробленых Troy Hunt, Рэгіянальны дырэктар Microsoft:
GitHub мае выдатны паслужны спіс у абыходжанні з інцыдэнтамі бяспекі не толькі з пункту гледжання таго, што яны мелі з імі вялікі досвед, але і ў тым, як яны мелі справу з імі. З цягам часу ў іх было шмат, часам яны добра рэагавалі, а часам дзейнічалі як брандмаўэр для большай пагрозы.
Нягледзячы на тое, што многія могуць падумаць, уцечкі адбыліся не знутры старонкі. Многія карыстальнікі задаюцца пытаннем, ці гэта той самы вэб-сайт, які раскрывае інфармацыю, але не.
Як вы можаце прачытаць у гэтых заявах, платформа не ўпершыню падвяргаецца нападу такога тыпу, і інфармацыя карыстальнікаў GitHub не ўпершыню трапляе ў сетку, таму адказныя павінны звярнуць больш увагі да недахопы бяспекі што мае платформу.
Будзьце першым, каб каментаваць