GITHUB 用户数据泄露了?有中枪的么

2016-11-18 09:31:19 +08:00
 fitmewell

来自开源中国的新闻 http://www.oschina.net/news/79164/8-million-github-profiles-were-leaked

4481 次点击
所在节点    GitHub
20 条回复
has
2016-11-18 09:45:57 +08:00

Don't F big news.
sneezry
2016-11-18 09:53:48 +08:00
我的信息在里面,但是都是我主动公开的信息啊…
fitmewell
2016-11-18 09:55:26 +08:00
@has @sneezry 所以是别人直接爬的信息么~
SourceMan
2016-11-18 10:33:09 +08:00
哦,大新闻
github 💊
itqls
2016-11-18 10:34:54 +08:00
这也叫泄露么,都是公开的呀.
stamaimer
2016-11-18 10:36:15 +08:00
看来没看过 GitHub 的 API
xvx
2016-11-18 13:50:56 +08:00
只要设置了不公开的信息没有泄露就好。
Cu635
2016-11-18 16:30:20 +08:00
前几年有个 Ripple 币,说是用 github 账号密码登录就可以得到 100 还是 1000 个 ripple 币(时间长忘了数字了),说是这个电子货币卖掉变现之后相当于 100 元人民币左右。

之后不久就爆出来 github 帐号密码泄露的事件。

这个泄露更严重,比这个要严重多了。
sneezry
2016-11-18 16:32:33 +08:00
@Cu635 oauth 登录不会泄露密码,我觉得两者没有必然联系。另外都是公开数据为什么说这次严重呢
DoraJDJ
2016-11-18 16:33:32 +08:00
被泄露的好像没有密码等过于重要的信息。

已开二步。
Cu635
2016-11-18 20:02:16 +08:00
@sneezry
哈哈哈,你也上当了,当年那个不是 oauth 登录(故意不用的),就是把你的 github 账号密码卖给人家了,但是这是欺诈交易。
sneezry
2016-11-18 20:07:58 +08:00
@Cu635 我去!这么无耻!
god
2016-11-18 20:37:19 +08:00
ghtorrent 不服。。
Cu635
2016-11-18 21:27:50 +08:00
@sneezry
其实这个在安全领域里面是有理论的。。。

当时那个事儿 ripple 币本身无耻程度算轻的,还有人做二道贩子赚差价的, github 帐号密码给他(当然具体形式是设置个网站之类的),他给你 50 元钱(或者近似的一个数字),更无耻。
loading
2016-11-18 22:06:46 +08:00
完了,这我公开的代码不就会被收录了?赚大了…… 233
Technetiumer
2016-11-18 22:30:52 +08:00
@Cu635
@sneezry

我觉得还行啊,新注册一个 github 帐号卖给人家呗,白得钱啊,天上掉馅饼还是我理解错误?
Arnie97
2016-11-18 23:04:33 +08:00
@Cu635 这算哪门子泄露,不就是诈骗吗,饵咸钩直…
而且感觉有利可图啊,注册一堆新帐号换钱
Cu635
2016-11-19 12:39:22 +08:00
@Technetiumer
你想得到人家更想得到,领 ripple 的时候有限制,说是注册时间几年以上,账号下面要有代码仓库什么的,新的账号什么也没有说是不行。现在回想起来有可能是虚张声势。


@Arnie97
主要是后面,你说 ripple 币诈骗了就诈骗了,最后还被泄露了算啥事儿。
Technetiumer
2016-11-20 00:28:38 +08:00
@Cu635 领完了立刻改密码 2333
Cu635
2016-11-20 15:40:03 +08:00
@Technetiumer
我一看不是用的 oauth ,就这么干的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321370

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX