万达、步步高等企业中枪:GitHub泄露企业机密数据

安全
在公共场所小声说话是为了避免私密的谈话被他人听见,但是在互联网上的“公共场所”——程序员最爱的代码托管平台GitHub,技术小哥们是不是也该注意下,别啥都上传了?

在公共场所小声说话是为了避免私密的谈话被他人听见,但是在互联网上的“公共场所”——程序员最爱的代码托管平台GitHub,技术小哥们是不是也该注意下,别啥都上传了?

[[130896]]

漏洞盒子调查报告:GitHub泄露企业机密信息

GitHub是全球最大的社交编程及代码托管网站。在GitHub,用户可以十分轻易地管理、存储、和搜索程序代码,其因此受到了广大程序员们的热爱。而根据漏洞盒子平台收集到的情报,近期有大量的攻击事件由GitHub泄露敏感信息引起,特整理如下案例,希望相关企业与个人引起重视。

1)国际房地产服务商竞优集团内部绝密资料泄露,可导致黑客入侵内网漫游

用户向GitHub公开上传了包含大量机密资料的文件,这些文件在网络上可随意查看

万达、步步高等企业中枪:GitHub泄露企业机密数据

这个安全问题可直接导致关联企业敏感数据泄露,万达集团、中天集团等知名地产商中枪

万达、步步高等企业中枪:GitHub泄露企业机密数据 

万达、步步高等企业中枪:GitHub泄露企业机密数据

还能愉快的玩耍了吗?

[[130897]]

2)步步高商城泄露集团各分店账号密码

步步高集团始创于1995年。步步高商城某些开发人员意识不足,肆意将机密信息上传代码托管平台GitHub,导致企业员工邮箱,联系电话信息泄露,集团各分店账号密码信息泄露。

  

万达、步步高等企业中枪:GitHub泄露企业机密数据

3)某大型知名保险公司泄露数据库账号密码,测试环境账号密码

万达、步步高等企业中枪:GitHub泄露企业机密数据

4)Uber司机数据库泄露

上个月,全球最大的打车APP Uber宣布司机数据库在2014年5月份遭到攻击,导致50000名司机信息(包括司机姓名和驾驶证号)泄露。

经过调查,Uber发现本是机密的司机数据库访问账号、密码竟然公然出现在GitHub公共区域中!黑客发现并利用这些密钥窃取了Uber内部数据库。  

万达、步步高等企业中枪:GitHub泄露企业机密数据

花边:官员将私密调情内容发在微博上

万达、步步高等企业中枪:GitHub泄露企业机密数据

在网络上注重隐私保护,任重而道远。下面说的案例与上文的泄露事件有些相似,大家随意感受下……

2011年溧阳市卫生局局长成了网络上“最热局长”——由于误将微博当作私密聊天的即时通讯工具,在微博上大肆调情,遭网友截图并发送到国内知名论坛上。

这位局长在微博中,堂而皇之地提到了两人的暧昧关系:“宝贝,我下午有个会议,结束后到皇廷开个房间你过来好吗?”在其它的微博记录中,更为露骨的调情频频出现,让人瞠目结舌。

有记者给溧阳卫生局局长拨通电话,该局长面对记者的采访慌张答道:

“你看到我们发微博的啊?呵呵,你怎么看到的啊?这个都能看得到啊?!这不可能吧?我们两个发微博你都能看得到啊?不可能吧?”…… 

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-10-15 09:58:18

云计算GitHub存储库泄露

2012-03-30 10:55:31

2016-04-13 15:27:10

2010-09-29 09:10:05

网络机密

2015-10-12 14:53:39

万达

2014-08-14 16:02:53

2018-01-31 15:03:22

华云数据私有云

2013-04-27 17:47:47

数据防泄密明朝万达

2012-12-30 13:32:36

明朝万达金融

2011-05-04 11:17:40

飞鱼星防火墙路由器

2016-11-29 19:41:44

2012-10-07 15:25:21

HIS系统数据泄密明朝万达

2017-01-12 16:05:47

大数据安全

2021-07-07 15:16:45

数据泄露机密密钥

2014-03-18 11:10:52

电商转型零售商

2012-07-02 10:33:09

万达院线

2012-06-26 15:11:10

2015-01-06 10:54:59

2015-11-09 14:04:56

明朝万达/数据安全
点赞
收藏

51CTO技术栈公众号