logo de clasesordenador

BASE DE DATOS MONGODB DE GEEKDIN HACKEADA

Los datos de contratación GeekedIn de usuarios desde GitHub y otros sitios similares, han sido hackeados y filtrados a Internet.

El experto en seguridad Troy Hunt, recibió recientemente una base de datos que contiene 600 Mb de archivos de copia de seguridad MongoDB desde un sitio web de reclutamiento tecnología llamado GeekedIn.

El análisis de la descarga de datos reveló la presencia de más de 8 millones de perfiles de GitHub, incluyendo nombres, direcciones de correo electrónico, la ubicación y otros datos.

"Un personaje en la escena comercial de datos apareció y me ha enviado un archivo de 594MB llamada geekedin.net_mirror_20160815.7z. Fue supuestamente una copia de seguridad de agosto MongoDB perteneciente a un sitio que no había oído hablar antes, llamado GeekedIn y que al parecer ello: " segun Troy Hunt.

El archivo incluye más de un millón de direcciones de correo electrónico válidas, la parte restante se compone de correo electrónico "username@github.xyzp.wzf" evidentemente asociado a cuentas de GitHub con ninguna dirección de correo electrónico público.

La base de datos también contiene miles de cuentas aparentemente tomadas de BitBucket.

El servicio GeekedIn arrastra código de alojamiento, incluyendo repositorios de GitHub y BitBucket, y crea perfiles de proyectos de código abierto y desarrolladores. Los datos GeekedIn podrían ser utilizados por los reclutadores para contratar a los desarrolladores cuyas habilidades que coincida con sus necesidades.

Los datos recogidos por el servicio son públicos y no incluye ninguna información confidencial, como contraseñas, pero GitHub sí permite a los usuarios utilizar sus datos con fines comerciales.

Los datos se almacenan en una base de datos MongoDB que fue expuesto en el Internet y accesible a cualquier persona.

En el último año, se han visto varios casos relacionados con MongoBD bases de datos mal configurados y expuestos en línea. En julio de 2015, John Matherly, el creador de Shodan motor de búsqueda para los dispositivos conectados, reveló que muchos administradores de MongoDB han expuesto a algo así como 595,2 terabytes de datos mediante el uso de malas configuraciones pobres, o versiones sin parches de la MongoDB.

Fecha actualización el 2017-6-18. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio
GeekedIn