Сторонняя компания предоставляет данные пользователей GitHub за отдельную плату.
Вот что пишет сайт securitylab.ru: Рекрутинговый сайт GeekedIn получил в свое распоряжение данные 8 млн пользователей GitHub и сохранил ее в незащищенной базе MongoDB. Как сообщает исследователь безопасности Трой Хант (Troy Hunt), резервные копии базы данных были загружены посторонними как минимум один раз и, похоже, продаются в интернете.
Анализ базы данных выявил следующее:
БД содержит 8,2 млн уникальных электронных адресов пользователей GitHub, Bitbucket и, вероятно, других подобных сервисов.
БД также содержит имена пользователей, логины и данные о месте проживания и профессиональных навыках.
Вся утекшая информация уже доступна online на сайте GitHub и других сервисов. GeekedIn просто собрал сведения воедино и создал собственную БД. За отдельную плату GeekedIn предоставляет ее потенциальным работодателям, ищущим сотрудников.
По словам представителей GitHub, сервис позволяет сторонним компаниям получать доступ к его БД, если они намерены использовать данные в тех же целях, с которыми пользователи их предоставили. Однако, по словам Ханта, использование персональной информации для получения коммерческой выгоды недопустимо, поскольку является нарушением конфиденциальности.
Перемещено beastie из security