在major dug中,Uber将敏感数据库密钥存储在公共GitHub页面上

  • 栏目:资讯文章 时间:2018-06-19

优步正试图迫使GitHub披露每一个访问与数据库入侵相关网页的人的IP地址,数据库入侵为5万名司机暴露了敏感的个人数据。法庭行动显示,解锁数据库的安全钥匙储存在一个公众可进入的地方,相当于在门垫下藏一把房屋钥匙。

进一步阅读PSA :不要上传你的重要密码给GitHubUber官员,他们还没有确切说明两个现在不可用的githuber gists中包含了什么信息。但在周五针对不明身份的John Doe入侵者提起的诉讼中,优步律师表示,Uber的网址包含一个安全密钥,允许未经授权访问约5万名优步司机的姓名和驾照号码。共乘服务在被发现两个多月后,星期五披露了这一违规行为。起诉书中说,

这些内部数据库文件的内容由Uber严密保护。从受Ubers保护的计算机访问这些文件需要一个唯一的安全密钥,除了某些Uber员工之外,其他任何人都不能使用该密钥,Uber以外的任何人都无权访问这些文件。在2014年5月12日或前后,John Doe I从与Uber员工无关且Uber不知道的IP地址,使用唯一的安全密钥从Ubers保护的计算机下载包含机密和专有信息的Uber数据库文件。

这种语言引发了广泛的猜测,认为有争议的页面是由Uber员工或承包商制作的,他们在GitHub服务上存储了一个机密授权密钥。2014年某个时候,一名或多名不明身份的John Doe被告找到了钥匙,并利用钥匙访问了优步数据库。优步官员拒绝对这一记录发表评论,但该公司没有对这一说法提出质疑。优步周五发布的消息说: 一经发现,我们立即改变了数据库的访问协议,消除了未经授权访问的可能性。

这不是人们第一次将高度机密的数据发布到公众可访问的GitHub页面。在2013年1月的一篇标题为PSA :不要把你的重要密码上传到GitHub的文章中,Ars报告说基本搜索找到了存储在公众可访问的GitHub页面上的数十个密码和安全密钥。在某些情况下,这些密码似乎保护了高目标公司和项目的敏感信息,包括存储Google开源浏览器源代码的chromina。

Uber已经被指控使用其庞大的客户旅行数据库来跟踪记者和贵宾乘客的进进出出。优步投诉的措辞表示,保护优步数据库的安全密钥存储在公开评估的GitHub页面上,这是优步的倒退,因为优步试图向公众保证,它持有的大量信息不会被窥探。它还可能引起州或联邦监管机构或代表因优步安全失误受伤人员的私人律师的审查。

更多阅读

达斯·达斯·维斯特的《达斯》将《星球大战》与希区柯

资讯文章 06-04
你从一开始就知道这不是你奶奶西北偏北的地方。在贫瘠的土地上有锯齿状的沙拉克坑。罗杰·桑希尔从UFO车站附近的公共汽车上走出来时,卡里·格兰...
查看全文

轨道科学公司的安塔雷斯火箭发射后不久爆炸

资讯文章 06-15
美国东部时间下午6时22分,一枚向国际空间站运送补给的安塔雷斯火箭在维吉尼亚州发射台上空爆炸。广告美国国家航空暨太空总署(NASA)表示,维吉尼...
查看全文

兆位颂歌

资讯文章 06-25
作为一个旅行者,我的竞争优势是懒惰。我真的不介意在一个地方坐上几个小时,除了看书或听音乐什么都不做。事实上,这是我最喜欢的三件事——...
查看全文
返回全部新闻

Copyright © 2017 pk10在线人工计划网站 版权所有