據國外一個科技部落格發文透露,github 的 800 萬使用者資訊從 geekedin 的 mongodb 洩露了。也許你的資料,我的資料,如果你是在軟體行業,數以百萬計的人的資料都已被洩露。
可以看到,geekdin 是一個服務于開發者和雇傭者的平台。
該平台的一部分 mongodb 執行個體:
第二個 ip 位址是網站本身正在運作的 ip 位址,但直到作者發現發現自己的資料,才意識到發生了什麼。部落格作者發現的遭洩露資訊:
還有 github 的引用。當作者看到自己公開的 github 個人資料時,确實有他的電子郵件位址以及位置。但是他的個人資料實際上是相當稀疏的,像這樣:
這隻是一份個人資料的一個小快照,最終的比上面完整顯示的大好幾百倍。
部落客稱之是以發文原因有幾點:
一是這其中的某些資料涉及到了他自己,他不希望自己的資料以這種方式被銷售。
二是這些資料到目前為止還可以在 hibp 中搜尋到。
三是他想知道是什麼資訊導緻洩露了資料、什麼人擁有了這部分資料、以及這些資料的價值等等相關回報。
部落客還在文末公布了查詢方法:
利用hibp的現有通知服務,已經有一種驗證電子郵件位址的方法。 它的工作原理是這樣的:
轉到 haveibeenpwned.com/notifyme
輸入您的電子郵件位址,并收到确認電子郵件
點選電子郵件中的連結以驗證您的位址
然後,最後一步會顯示一個類似這樣的頁面,就能看到誰擁有這些使用者的實際電子郵件位址洩露資訊:
(圖檔中透露在 2016 年 8 月,技術招聘網站 geekedin 暴露了一個有 800 萬條紀錄的資料庫,并且被不知名的第三方機構抓取。其中有公開的個人資料資訊,包括超過 100 萬個會員的電子郵件位址)
當切換到“顯示原始 geekedin 資料”會得到個人的記錄: