Filtran los datos de más de 8 millones de usuarios de GitHub

Escrito por Rubén Velasco

A lo largo de 2016 se han distribuido por la red un gran número de bases de datos, unas robadas durante este mismo año y otras robadas años atrás y que, hasta ahora, las empresas víctimas ni siquiera eran conscientes de ello. Aunque las empresas pongan todo tipo de medidas para proteger adecuadamente los datos de los usuarios, el fallo más insignificante puede desencadenar en un volcado de la base de datos y el correspondiente robo de datos, tal como le ha pasado, en esta ocasión, a GitHub.

En las últimas horas, varias empresas de seguridad han recibido una copia de una base de datos con más de 8 millones de cuentas que ha sido robada de la conocida plataforma de desarrollo de software GitHub. Este robo, según parece, no es responsabilidad de GitHub, sino que es culpa de GeekedIn, un portal muy similar en nombre a LinkedIn (y que, además, ha sufrido su mismo destino) destinado a contactar con otros programadores y facilitar la contratación.

GitHub permite a terceros acceder a los datos públicos de sus usuarios por diversas razones, como la vinculación de perfiles, aunque siempre con fines no comerciales. Esta empresa, además de comprometer la seguridad de los usuarios, los datos habían sido recopilados con fines comerciales, algo que la política de la compañía, además, no permite.

Using scraped information for a commercial purpose violates our privacy statement and we do not condone this kind of use.

Debido a un fallo en la base de datos de GeekedIn, que utilizaba una versión bastante antigua de MongoDB, un grupo de piratas informáticos ha aprovechado una serie de fallos conocidos que les han permitido recopilar los datos de GitHub de 8 millones de usuarios.

Robo de datos GeekedIn GitHub

Entre los datos robados podemos destacar:

  • Nombres reales de los usuarios.
  • Nicks, o nombres de usuario.
  • Direcciones de correo.
  • Ubicación de cada usuario.
  • Habilidades profesionales.
  • Años de experiencia profesional.

Por suerte, las contraseñas y otra información sensible no ha sido robada o, al menos, no se incluye en la base de datos distribuida.

Comprueba si tus datos de GitHub están entre los robados

Existen una serie de plataformas que nos permiten conocer fácilmente si nuestros datos se han visto comprometidos en algún robo de bases de datos. Una de estas plataformas es have i been pwned?.

Have I been pwned

La base de datos robada de GeekedIn ya se encuentra indexada en esta plataforma, por lo que, si accedemos al siguiente enlace, podemos realizar una búsqueda por nuestra dirección de correo de manera que podamos ver si nuestros datos están en esta base de datos, o en cualquiera de las otras indexadas por la plataforma.

¿Están tus datos entre los robados por culpa de GeekedIn?

Fuente > Troy Hunt

Continúa leyendo
  • Wasabi Young

    entre “¿Están tus datos entre los robados por culpa de GeekedIn?” hay un largo espacio hasta la sección de comentarios jaja, creo que deberían achicarlo, sino cuesta encontrarlos

  • Wasabi Young

    Continuando con la respuesta anterior, creo que no se resaltan los comentarios, hay mucho azul y gris lleno de links y texto. Es como que la caja de comentarios, y los comentarios en sí, no se resaltan del resto de la página

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7