image

Dataschraper GeekedIn lekt 8 miljoen GitHub-profielen

vrijdag 18 november 2016, 06:28 door Redactie, 1 reacties

Een bedrijf dat voor commerciële doeleinden profielen van GitHub schraapt, het populaire online platform voor softwareontwikkelaars, heeft een database met 8 miljoen profielen gelekt. Dat meldt de Australische beveiligingsonderzoeker Troy Hunt op zijn eigen website.

Het gaat om het Spaanse bedrijf GeekedIn dat tegen de regels van GitHub in profielen schraapt voor het aanbieden van programmeurs aan bedrijven. De dataschraper bleek een back-up van hun database niet goed te hebben beveiligd. Deze back-up kwam in handen van een derde partij, die hem vervolgens met Hunt deelde. Verder onderzoek wees uit dat het onder andere om 1,1 miljoen e-mailadressen ging. Hoewel het om publieke informatie gaat is deze vorm van dataschrapen tegen de regels in.

"Derde partijen schrapen geregeld openbare GitHub-data voor allerlei redenen, zoals archiveringsdoeleinden. We staan dit toe zolang persoonlijke informatie van gebruikers alleen wordt gebruikt voor hetzelfde doel waarvoor ze het aan GitHub gaven. Het gebruik van geschraapte informatie voor commerciële doeleinden schendt onze privacyvoorwaarden en we staan dit soort gebruik niet toe", aldus GitHub. Na te zijn ingelicht erkende GeekedIn het incident en besloot de data te beveiligen.

Reacties (1)
19-11-2016, 13:28 door Anoniem
Raar dat GitHub dit überhaupt toestaat. Als je dat doet, moet je wel de regie blijven voeren over wie dat wel en wie dat niet volgens de regels doet. Maar blijkbaar is dat te ingewikkeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.