Сайт GeekedIn, который специализируется на подборе IT-персонала, собрал данные о 8 млн пользователей GitHub, одного из крупнейших веб-сервисов для совместной разработки ПО, и оставил их в открытом доступе в виде незащищенной базы данных MongoDB.

Как пишет Troyhunt, копию базы уже скачала по крайней мере одна сторонняя компания, и, очевидно, уже сейчас данные продаются онлайн.

В открытый доступ вытекло около 8,2 млн email-адресов, привязанных к профилям GitHub, Bitbucket и, вероятно, других сервисов. Кроме адресов электронной почты, скомпрометированы реальные имена и ники пользователей, сведения о местонахождении, профессиональные навыки и опыт работы.

В GeekedIn сообщили, что эти данные и так находились в открытом доступе, поэтому компания собрала их и создала собственную базу данных, к которой теперь предоставляет доступ за отдельную плату.

В свою очередь в GitHub признались, что позволяют третьим компаниям осуществлять сбор данных о пользователях, если эти данные будут использоваться на тех же основаниях, на которых пользователи предоставили информацию GitHub. В GeekedIn ответственность за инцидент признают и обещают обеспечить безопасность данных.