在major dug中,Uber将敏感数据库密钥存储在公共GitHub页面上

  • 栏目:资讯文章 时间:2018-06-19

优步正试图迫使GitHub披露每一个访问与数据库入侵相关网页的人的IP地址,数据库入侵为5万名司机暴露了敏感的个人数据。法庭行动显示,解锁数据库的安全钥匙储存在一个公众可进入的地方,相当于在门垫下藏一把房屋钥匙。

进一步阅读PSA :不要上传你的重要密码给GitHubUber官员,他们还没有确切说明两个现在不可用的githuber gists中包含了什么信息。但在周五针对不明身份的John Doe入侵者提起的诉讼中,优步律师表示,Uber的网址包含一个安全密钥,允许未经授权访问约5万名优步司机的姓名和驾照号码。共乘服务在被发现两个多月后,星期五披露了这一违规行为。起诉书中说,

这些内部数据库文件的内容由Uber严密保护。从受Ubers保护的计算机访问这些文件需要一个唯一的安全密钥,除了某些Uber员工之外,其他任何人都不能使用该密钥,Uber以外的任何人都无权访问这些文件。在2014年5月12日或前后,John Doe I从与Uber员工无关且Uber不知道的IP地址,使用唯一的安全密钥从Ubers保护的计算机下载包含机密和专有信息的Uber数据库文件。

这种语言引发了广泛的猜测,认为有争议的页面是由Uber员工或承包商制作的,他们在GitHub服务上存储了一个机密授权密钥。2014年某个时候,一名或多名不明身份的John Doe被告找到了钥匙,并利用钥匙访问了优步数据库。优步官员拒绝对这一记录发表评论,但该公司没有对这一说法提出质疑。优步周五发布的消息说: 一经发现,我们立即改变了数据库的访问协议,消除了未经授权访问的可能性。

这不是人们第一次将高度机密的数据发布到公众可访问的GitHub页面。在2013年1月的一篇标题为PSA :不要把你的重要密码上传到GitHub的文章中,Ars报告说基本搜索找到了存储在公众可访问的GitHub页面上的数十个密码和安全密钥。在某些情况下,这些密码似乎保护了高目标公司和项目的敏感信息,包括存储Google开源浏览器源代码的chromina。

Uber已经被指控使用其庞大的客户旅行数据库来跟踪记者和贵宾乘客的进进出出。优步投诉的措辞表示,保护优步数据库的安全密钥存储在公开评估的GitHub页面上,这是优步的倒退,因为优步试图向公众保证,它持有的大量信息不会被窥探。它还可能引起州或联邦监管机构或代表因优步安全失误受伤人员的私人律师的审查。

更多阅读

印刷媒体还没死

资讯文章 06-13
公司创建助理编辑KCifeanyi演示了为什么我们不能让打印媒体消失。......
查看全文

三星与阿里巴巴合作进行移动支付

资讯文章 06-04
作为全球最大的手机制造商,三星将在移动支付领域与阿里巴巴的金融子公司合作,以扩大其在中国的业务。三星周四晚在一份声明中表示,这一合作...
查看全文

亚马逊策划自有品牌服装系列

资讯文章 06-11
据报道,亚马逊正在考虑出售自己的自有品牌时装。在时尚出版物WWD主办的周二活动上,亚马逊的一名高管宣布,作为服装行业更大规模推广活动的一...
查看全文
返回全部新闻

Copyright © 2017 pk10在线人工计划网站 版权所有