சட்ட நிறுவனம் Tycko & Zavareei ஒரு வழக்கைத் தாக்கல் செய்தது , உடன் இணைக்கப்பட்டுள்ளது சுமார் 100 ஆயிரம் சமூக பாதுகாப்பு எண்கள் மற்றும் 140 ஆயிரம் வங்கி கணக்கு எண்கள் பற்றிய தகவல்கள் உட்பட, கேபிடல் ஒன் வைத்திருக்கும் வங்கியின் 80 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தனிப்பட்ட தரவு. மூலதனம் ஒன்றுக்கு கூடுதலாக, பிரதிவாதிகள் அடங்குவர் GitHub, இது ஹேக்கின் விளைவாக பெறப்பட்ட தகவலை ஹோஸ்ட், காட்சி மற்றும் பயன்படுத்துவதற்கான திறனை வழங்கும்.
வாதியின் கூற்றுப்படி, பயனர்களின் சமூகப் பாதுகாப்பு எண்களைப் பொதுவில் வெளியிடுவதைத் தடைசெய்யும் அமெரிக்கச் சட்டங்களுக்கு GitHub இணங்க வேண்டும். குறிப்பாக, சமூகப் பாதுகாப்பு எண்கள் நிலையான வடிவமைப்பைக் கொண்டிருப்பதால், அதிகாரப்பூர்வ அறிவிப்புகளுக்காகக் காத்திருக்காமல், பயனர்கள் கசிவுகளை இடுகையிடுகிறார்களா மற்றும் அவற்றைத் தடுக்கிறார்களா என்பதைக் கண்டறிய வடிப்பான்களை நிறுவனம் வழங்க வேண்டியிருந்தது.
GitHub இன் பிரதிநிதிகள், வாதியின் தகவல் பொய்யானது என்றும், கசிவின் விளைவாக பெறப்பட்ட தனிப்பட்ட தரவு GitHub இல் வெளியிடப்படவில்லை என்றும் கூறினார். ஒரு களஞ்சியத்தில் தரவை மீட்டெடுப்பதற்கான வழிமுறைகள் மட்டுமே உள்ளன, இது உண்மையில் Amazon S3 கிளவுட் சேவையில் ஹோஸ்ட் செய்யப்பட்ட தரவுத்தளத்தில் உள்ளது. ஃபயர்வாலின் தவறான உள்ளமைவின் காரணமாக, இணைய பயன்பாடுகளுக்கான அணுகலை தடைசெய்தது, Amazon S3 இல் சேமிப்பகத்தை அணுக முடிந்தது. கேபிடல் ஒன்னின் முதல் அறிவிப்பின் பேரில், கிட்ஹப்பில் இருந்து இடுகையிடப்பட்ட வழிமுறைகள் அகற்றப்பட்டன.
நடவடிக்கைகளின் ஒரு பகுதியாகவும் Paige Thompson, முன்னாள் அமேசான் ஊழியர், அவர் மார்ச் மாதத்தில் சிக்கலைக் கண்டுபிடித்தார் மற்றும் ஏப்ரல் மாதத்தில் GitHub ஐ எவ்வாறு அணுகுவது என்பது பற்றிய தகவலை வெளியிட்டார். சிக்கலை விவரிக்கும் விவரங்கள் ஏப்ரல் 21 முதல் ஜூலை நடுப்பகுதி வரை GitHub இல் இருந்தன. கேபிடல் ஒன் மீறலை தவறாகக் கண்காணித்ததாக வழக்கு குற்றம் சாட்டியுள்ளது, இது மீறல் சுமார் மூன்று மாதங்களுக்கு கண்டறியப்படாமல் இருக்க அனுமதித்தது.
ஆதாரம்: opennet.ru