Uber数据库泄露是傻瓜级的失误:在GitHub公开页面上存放数据库访问密匙
著名打车公司Uber于去年9月发现Uber的一处数据库出现数据泄露,而这一事故发生于去年5月。经过调查发现,Uber解锁数据库的安全密钥被存储在GitHub的一个可以公开访问的页面,外媒称这是“In major goof”(超级傻瓜)的失误。
当然,这不是最最最最傻瓜的,数据库在去年5月份就被盗取,直到9月份才被Uber发现,今年2月才对外公布;外媒称这是不能忍受的超级失误。
不过,这种因为低级失误,将密匙,敏感信息上传到GitHub公开页面的事件,也不是Uber才有。比如你可以在GitHub上使用关键字:“extension:key BEGIN RSA PRIVATE KEY” 搜索 ,你会发现有很多人将私有密匙上传到了GitHub公开页面上(如下图所示),虽然大多数无内容,不过还是有很多具有内容的密匙。搜索结果高达5W多条。
这种傻瓜低级失误,泄露密匙本来可以避免,当然前提还是自己要小心,毕竟网上已经有人专门撰写文章教人 如何从GitHub寻找敏感信息 。而且前段时间,还发生过有人不小心 把自己的 S3 API Key 放进 GitHub,然后被盗用之后收到一张 $2375 的账单 。还是提醒大家,千万管好自己的敏感信息,不要随便把未经审查的东西上传到GitHub的页面,特别是公开页面。
编译自:http://arstechnica.com/
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
