1. 首頁 > 生活經驗 > >

GitHub起訴幫助解決Capital One漏洞攻擊

知識經驗


GitHub起訴幫助解決Capital One漏洞攻擊

文章插圖
如何成為一名開發人員:薪資、技能和最佳語言學習本周,CapitalOne和GitHub被起訴,這是在加州提起的集體訴訟的一部分,指控它們未能確?;蚍乐拱踩┒?,其中超過億用戶的個人信息被黑客竊取 。盡管CapitalOne在訴訟中被點名是因為它是被黑客竊取的數據 , 但GitHub也被包括在內 , 因為黑客在代碼共享網站上發布了黑客攻擊的詳細信息 。根據訴訟,GITHUB未能檢測到被盜數據 。
該訴訟聲稱,“GitHub管理層決定允許以其他方式發布、顯示、使用和/或提供被黑客攻擊的數據 ?!备鶕V訟,從2019年4月21日到7月中旬,可以刪除關于CapitalOne黑客的詳細信息 。
根據訴訟,“GitHub知道或者應該知道明顯被黑的數據已經發布到 ?!?br /> 【GitHub起訴幫助解決Capital One漏洞攻擊】根據訴訟,根據加州法律和行業標準,GitHub有義務阻止或刪除其網站上的社會安全號碼和個人信息 。原告認為由于社保號具有固定格式,GitHub應該能夠識別并刪除數據,但他們選擇在漏洞發現者發現被盜數據并通知CapitalOne之前,三個月內不允許被盜信息在其平臺上可用 。
訴訟稱,GitHub允許黑客在其服務器上存儲信息 , 違反了聯邦竊聽法案 。
然而,CapitalOne和GitHub的發言人告訴ZDNet,黑客在GitHub上上傳的數據不包含任何個人信息 。
一位GitHub發言人告訴我們,“GitHub在此次事件中發布的文件不包含任何社會安全號碼、銀行賬戶信息或任何其他據稱被盜的個人信息 ?!薄拔覀兪盏紺apitalOne的請求,要求刪除包含竊取數據的方法信息的內容,我們收到請求后立即刪除 。”
訴訟聲稱GITHUB積極鼓勵黑客攻擊 。
訴訟還大膽宣稱“GitHub積極鼓勵(至少)友好的黑客行為 。”然后它鏈接到名為“可怕的黑客”的GitHub存儲庫 。
原告可能很難證明GitHub推動了黑客攻擊,因為這個存儲庫與GitHub員工或管理層無關,而是歸在平臺上注冊并聲稱居住在印度的用戶所有 。
有成千上萬個類似的GitHub存儲庫托管黑客攻擊、筆測試、網絡安全和逆向工程資源和教程——所有這些都不是非法的 。
此外 , 其他網站如Pastebin或AnonFile也被濫用,就像CapitalOne攻擊期間的GitHub一樣,黑客將竊取的信息上傳到各自的服務器 , 或者托管黑客教程 。
這起訴訟似乎掩蓋了一個事實 , 即用戶有責任遵守平臺的規則和服務條款,而不是平臺本身 。
總而言之,GitHub被判有罪的可能性極小,因為這只是另一個經典案例:“槍不殺人;人殺人” 。否則,當有人使用iPhone犯罪時 , 蘋果可能會被追究責任 。
然而,盡管微軟可能有理由說服法院放棄GitHub并退出訴訟,但CapitalOne不會也將不得不在法庭上為其網絡安全漏洞辯護 。
該訴訟指出,首創一號在2014年11月、2017年7月和2017年9月之前遭遇安全漏洞 。
集體訴訟投訴可以在這里獲得 ?!缎侣勚芸泛汀渡虡I內幕》首次報道了這起訴訟 。
本周早些時候 , 造成首都一號漏洞的黑客佩奇湯普森被捕 。除了資本一號,據信她還攻擊了許多其他公司 。這份名單包括聯合信貸銀行、沃達豐、福特、密歇根州立大學和俄亥俄州交通運輸部 。