萬達、步步高等企業中槍:GitHub泄露企業機密數據
在公共場所小聲說話是為了避免私密的談話被他人聽見,但是在互聯網上的“公共場所”——程序員最愛的代碼托管平臺GitHub,技術小哥們是不是也該注意下,別啥都上傳了?
漏洞盒子調查報告:GitHub泄露企業機密信息
GitHub是全球最大的社交編程及代碼托管網站。在GitHub,用戶可以十分輕易地管理、存儲、和搜索程序代碼,其因此受到了廣大程序員們的熱愛。而根據漏洞盒子平臺收集到的情報,近期有大量的攻擊事件由GitHub泄露敏感信息引起,特整理如下案例,希望相關企業與個人引起重視。
1)國際房地產服務商競優集團內部絕密資料泄露,可導致黑客入侵內網漫游
用戶向GitHub公開上傳了包含大量機密資料的文件,這些文件在網絡上可隨意查看
這個安全問題可直接導致關聯企業敏感數據泄露,萬達集團、中天集團等知名地產商中槍
還能愉快的玩耍了嗎?
2)步步高商城泄露集團各分店賬號密碼
步步高集團始創于1995年。步步高商城某些開發人員意識不足,肆意將機密信息上傳代碼托管平臺GitHub,導致企業員工郵箱,聯系電話信息泄露,集團各分店賬號密碼信息泄露。
3)某大型知名保險公司泄露數據庫賬號密碼,測試環境賬號密碼
4)Uber司機數據庫泄露
上個月,全球最大的打車APP Uber宣布司機數據庫在2014年5月份遭到攻擊,導致50000名司機信息(包括司機姓名和駕駛證號)泄露。
經過調查,Uber發現本是機密的司機數據庫訪問賬號、密碼竟然公然出現在GitHub公共區域中!黑客發現并利用這些密鑰竊取了Uber內部數據庫。
花邊:官員將私密調情內容發在微博上
在網絡上注重隱私保護,任重而道遠。下面說的案例與上文的泄露事件有些相似,大家隨意感受下……
2011年溧陽市衛生局局長成了網絡上“最熱局長”——由于誤將微博當作私密聊天的即時通訊工具,在微博上大肆調情,遭網友截圖并發送到國內知名論壇上。
這位局長在微博中,堂而皇之地提到了兩人的曖昧關系:“寶貝,我下午有個會議,結束后到皇廷開個房間你過來好嗎?”在其它的微博記錄中,更為露骨的調情頻頻出現,讓人瞠目結舌。
有記者給溧陽衛生局局長撥通電話,該局長面對記者的采訪慌張答道:
“你看到我們發微博的啊?呵呵,你怎么看到的啊?這個都能看得到啊?!這不可能吧?我們兩個發微博你都能看得到啊?不可能吧?”……
