В распоряжение рекрутингового веб-ресурса GeekedIn попали данные 8000000 пользователей GitHub, которые затем были сохранены в незащищенной базе MongoDB. По словам исследователя информационной безопасности Троя Ханта, загрузка резервных копий базы данных была осуществлена злоумышленниками по крайней мере один раз и теперь, вероятно, информация продается в интернете.
В ходе анализа базы данных специалист выявил, что она состоит из 8200000 уникальных адресов электронных почтовых ящиков, принадлежащих пользователям Bitbucket, GitHub, и других сервисов. В базе данных также содержатся имена пользователей, логины, физические адреса и информация о профессиональных навыках.
Все утекшие сведения уже находятся в открытом доступе на сайте GitHub и других сервисах. Сотрудники GeekedIn просто объединили информацию и создали собственную базу данных. Администрация GeekedIn за отдельную плату дает доступ к базе потенциальным работодателям, ведущим поиск сотрудников.
Как утверждают представители GitHub, сервис дает сторонним фирмам возможность заполучить доступ к его базам данных, если они планируют использовать информацию для тех же целей, с которыми она была предоставлена пользователям. Однако, как утверждает Хант, нельзя применять персональные данные для получения коммерческой выгоды, так как это является нарушением конфиденциальности.