在公共場(chǎng)所小聲說(shuō)話是為了避免私密的談話被他人聽見,但是在互聯(lián)網(wǎng)上的“公共場(chǎng)所”——程序員最愛的代碼托管平臺(tái)GitHub,技術(shù)小哥們是不是也該注意下,別啥都上傳了?
漏洞盒子調(diào)查報(bào)告:GitHub泄露企業(yè)機(jī)密信息
GitHub是全球最大的社交編程及代碼托管網(wǎng)站。在GitHub,用戶可以十分輕易地管理、存儲(chǔ)、和搜索程序代碼,其因此受到了廣大程序員們的熱愛。而根據(jù)漏洞盒子平臺(tái)收集到的情報(bào),近期有大量的攻擊事件由GitHub泄露敏感信息引起,特整理如下案例,希望相關(guān)企業(yè)與個(gè)人引起重視。
1)國(guó)際房地產(chǎn)服務(wù)商競(jìng)優(yōu)集團(tuán)內(nèi)部絕密資料泄露,可導(dǎo)致黑客入侵內(nèi)網(wǎng)漫游
用戶向GitHub公開上傳了包含大量機(jī)密資料的文件,這些文件在網(wǎng)絡(luò)上可隨意查看
這個(gè)安全問題可直接導(dǎo)致關(guān)聯(lián)企業(yè)敏感數(shù)據(jù)泄露,萬(wàn)達(dá)集團(tuán)、中天集團(tuán)等知名地產(chǎn)商中槍
還能愉快的玩耍了嗎?
2)步步高商城泄露集團(tuán)各分店賬號(hào)密碼
步步高集團(tuán)始創(chuàng)于1995年。步步高商城某些開發(fā)人員意識(shí)不足,肆意將機(jī)密信息上傳代碼托管平臺(tái)GitHub,導(dǎo)致企業(yè)員工郵箱,聯(lián)系電話信息泄露,集團(tuán)各分店賬號(hào)密碼信息泄露。
3)某大型知名保險(xiǎn)公司泄露數(shù)據(jù)庫(kù)賬號(hào)密碼,測(cè)試環(huán)境賬號(hào)密碼
4)Uber司機(jī)數(shù)據(jù)庫(kù)泄露
上個(gè)月,全球最大的打車APP Uber宣布司機(jī)數(shù)據(jù)庫(kù)在2014年5月份遭到攻擊,導(dǎo)致50000名司機(jī)信息(包括司機(jī)姓名和駕駛證號(hào))泄露。
經(jīng)過調(diào)查,Uber發(fā)現(xiàn)本是機(jī)密的司機(jī)數(shù)據(jù)庫(kù)訪問賬號(hào)、密碼竟然公然出現(xiàn)在GitHub公共區(qū)域中!黑客發(fā)現(xiàn)并利用這些密鑰竊取了Uber內(nèi)部數(shù)據(jù)庫(kù)。
花邊:官員將私密調(diào)情內(nèi)容發(fā)在微博上
在網(wǎng)絡(luò)上注重隱私保護(hù),任重而道遠(yuǎn)。下面說(shuō)的案例與上文的泄露事件有些相似,大家隨意感受下……
2011年溧陽(yáng)市衛(wèi)生局局長(zhǎng)成了網(wǎng)絡(luò)上“最熱局長(zhǎng)”——由于誤將微博當(dāng)作私密聊天的即時(shí)通訊工具,在微博上大肆調(diào)情,遭網(wǎng)友截圖并發(fā)送到國(guó)內(nèi)知名論壇上。
這位局長(zhǎng)在微博中,堂而皇之地提到了兩人的曖昧關(guān)系:“寶貝,我下午有個(gè)會(huì)議,結(jié)束后到皇廷開個(gè)房間你過來(lái)好嗎?”在其它的微博記錄中,更為露骨的調(diào)情頻頻出現(xiàn),讓人瞠目結(jié)舌。
有記者給溧陽(yáng)衛(wèi)生局局長(zhǎng)撥通電話,該局長(zhǎng)面對(duì)記者的采訪慌張答道:
“你看到我們發(fā)微博的啊?呵呵,你怎么看到的啊?這個(gè)都能看得到啊?!這不可能吧?我們兩個(gè)發(fā)微博你都能看得到啊?不可能吧?”……