新聞資訊

为什么在已经泄漏的情况下破解-GitHub泄漏报告影响了20万美国居民


到目前为止,GitHub是全球范围内最大的源代码宿主。 实际上,截至2020年1月,该平台拥有超过4000万用户,以及超过1亿个存储库,其中包括2800万个公共存储库。

如此庞大的主机必须过度保护其数据的安全性,因为一次泄密可能会付出高昂的代价,更不用说损害数百万人的利益了。

GitHub确实是安全的,但是一个简单的错误可能就是灾难,这正是最近发生的事情。

显然,一位荷兰安全研究人员遇到了九起数据泄漏事件,涉及约200,000名患者的病历。

每个使用Github的人都应该回答几个问题:谁发现了泄漏? 哪些数据被泄露? 泄漏的存储库是什么? 让我们为你解答。

GitHub泄漏–详细信息

道德黑客Jelle Ursem发现了此问题,他与Databreaches.net合作对问题进行了更深入的研究。

在共同努力下,Ursem和Databreaches.net共同提出了一份报告,详细介绍了涉及医疗保健提供商,业务伙伴和第三方关系的9个数据泄漏,所有数据泄漏均服务于医疗部门。

根据Ursem的说法,泄露了令人震惊的敏感数据,包括登录凭据。 现在,乌尔塞姆的尝试来自一个好地方,但并非所有受影响的实体都喜欢他的所作所为。

实际上,只有三个人对研究人员的披露做出了回应,并试图纠正他们的错误。 其余人要么忽略了他的发现,要么扬言要对他采取法律行动。

由于Ursem为实体提供了足够的时间来解决漏洞,因此法律诉讼肯定没有到位。 我们不会提及其中哪个做了什么,而是要展示受影响的实体。

如前所述,报告了9个泄漏的存储库,包括Xybion,德克萨斯州内科医生电话,MedPro Billing,VirMedica,MaineCare,Waystar,Shields Health Care Group,AccQData和一个未命名的存储库。

发生了什么?

因此,有超过200,000例独特的患者记录被暴露,但这是什么原因呢? 根据该报告,发生泄漏是因为开发人员执行了以下操作:

在其代码中嵌入硬编码的登录凭据,而不是将其作为运行代码的服务器上的配置选项。使用公共存储库,而不是私有存储库。无法对电子邮件帐户和/或废弃的存储库使用两因素或多因素身份验证,而不是在不再需要它们时将其删除服务提供商还因未能部署IP地址白名单,不强制执行加密货币重置以及不提供负责任的披露机制而增加了泄漏的风险。

最后的话

个人信息和你的在线安全是你浏览网络时应始终保护的两件事。 为此,你应该具有适当的知识。

有许多网站,包括VPN Guru之类的网站,它们提供了有关如何提高在线安全性和匿名浏览Internet的全面指南。 检查它们,你的敏感数据有危险。

资讯来源:由0x资讯编译自THECRYPTOUPDATES。版权归原作者所有,未经许可,不得转载