告急！GitHub 800万用户信息遭泄露

醉苦居士

　　据国外一个科技博客发文透露，GitHub 的 800 万用户信息从 GeekedIn 的 MongoDB 泄露了。也许你的数据，我的数据，如果你是在软件行业，数以百万计的人的数据都已被泄露。
　　可以看到，GeekdIn 是一个服务于开发者和雇佣者的平台。
　　该平台的一部分 MongoDB 实例：

　　第二个 IP 地址是网站本身正在运行的 IP 地址，但直到作者发现发现自己的数据，才意识到发生了什么。博客作者发现的遭泄露信息：

　　还有 GitHub 的引用。当作者看到自己公开的 GitHub 个人资料时，确实有他的电子邮件地址以及位置。但是他的个人资料实际上是相当稀疏的，像这样：

　　这只是一份个人资料的一个小快照，最终的比上面完整显示的大好几百倍。
　　博主称之所以发文原因有几点：
　　一是这其中的某些数据涉及到了他自己，他不希望自己的数据以这种方式被销售。
　　二是这些数据到目前为止还可以在 HIBP 中搜索到。
　　三是他想知道是什么信息导致泄露了数据、什么人拥有了这部分数据、以及这些数据的价值等等相关反馈。
　　博主还在文末公布了查询方法：
　　利用 HIBP 的现有通知服务，已经有一种验证电子邮件地址的方法。 它的工作原理是这样的：
转到 haveibeenpwned.com/NotifyMe
输入您的电子邮件地址，并收到确认电子邮件
点击电子邮件中的链接以验证您的地址
　　然后，最后一步会显示一个类似这样的页面，就能看到谁拥有这些用户的实际电子邮件地址泄露信息：

　　（图片中透露在 2016 年 8 月，技术招聘网站 GeekedIn 暴露了一个有 800 万条纪录的数据库，并且被不知名的第三方机构抓取。其中有公开的个人资料信息，包括超过 100 万个会员的电子邮件地址）
　　当切换到“显示原始 geekedin 数据”会得到个人的记录：

雪士

感谢楼主的无私分享！