Сайт GeekedIn, що спеціалізується на підборі ІТ-персоналу, зібрав дані про 8 млн користувачів GitHub, одного з найбільших веб-сервісів для спільної розробки ПЗ, і залишив їх у відкритому доступі у вигляді незахищеної бази даних MongoDB. Як пише Troyhunt, копію бази вже скачала принаймні одна стороння компанія, і, очевидно, вже зараз дані продаються онлайн.

У відкритий доступ витекло близько 8,2 млн email-адрес, прив’язаних до профілів GitHub, Bitbucket і, ймовірно, інших сервісів. Крім адрес електронної пошти, скомпрометовані реальні імена та ніки користувачів, відомості про місцезнаходження, професійні навички та досвід роботи.

У GeekedIn повідомили, що ці дані і так перебували у відкритому доступі, тому компанія зібрала їх і створила власну базу даних, до якої тепер надає доступ за окрему плату.

У свою чергу в GitHub зізнались, що дозволяють третім компаніям здійснювати збір даних про користувачів, якщо ці дані будуть використовуватися на тих же підставах, на яких користувачі надали інформацію GitHub. У GeekedIn відповідальність за інцидент визнають та обіцяють забезпечити безпеку даних.

Нагадаємо, у грудні 2015 року MacKeeper випадково розкрив особисті дані 13 млн користувачів Mac. Виявилось, що всі дані зберігалися у відкритому доступі, щоб добратись до даних не потрібно було вводити ні пароль, ні логін, а лише необхідну ІР-адресу, де знаходилась база-даних MongoDB.