Tycko & Zavareei hüquq firması məhkəməyə müraciət edib
İddiaçının sözlərinə görə, GitHub istifadəçilərin Sosial Müdafiə nömrələrinin açıq şəkildə dərcini qadağan edən ABŞ qanunlarına əməl etməlidir. Xüsusilə, Sosial Müdafiə nömrələri sabit bir formata malik olduğundan, şirkət rəsmi bildirişləri gözləmədən, istifadəçilərin sızıntılar dərc edib-etmədiyini və onları bloklayıb-yatırmadığını müəyyən etmək üçün filtrlər təqdim etməli idi.
GitHub nümayəndələri iddiaçının məlumatlarının həqiqətə uyğun olmadığını və sızma nəticəsində əldə edilən şəxsi məlumatların GitHub-da yerləşdirilmədiyini bildiriblər. Repozitoriyalardan birində yalnız Amazon S3 bulud xidmətində yerləşən verilənlər bazasında qalan məlumatların əldə edilməsi üçün təlimatlar var idi. Veb proqramlarına girişi məhdudlaşdıran təhlükəsizlik divarının düzgün olmayan konfiqurasiyası səbəbindən Amazon S3-də yaddaşa daxil olmaq mümkün olub. Capital One-dan ilk bildirişdən sonra, yerləşdirilən təlimatlar GitHub-dan silindi.
Prosesin bir hissəsi kimi
Mənbə: opennet.ru