A lo largo de 2016 se han distribuido por la red un gran número de bases de datos, unas robadas durante este mismo año y otras robadas años atrás y que, hasta ahora, las empresas víctimas ni siquiera eran conscientes de ello. Aunque las empresas pongan todo tipo de medidas para proteger adecuadamente los datos de los usuarios, el fallo más insignificante puede desencadenar en un volcado de la base de datos y el correspondiente robo de datos, tal como le ha pasado, en esta ocasión, a GitHub.
En las últimas horas, varias empresas de seguridad han recibido una copia de una base de datos con más de 8 millones de cuentas que ha sido robada de la conocida plataforma de desarrollo de software GitHub. Este robo, según parece, no es responsabilidad de GitHub, sino que es culpa de GeekedIn, un portal muy similar en nombre a LinkedIn (y que, además, ha sufrido su mismo destino) destinado a contactar con otros programadores y facilitar la contratación.
GitHub permite a terceros acceder a los datos públicos de sus usuarios por diversas razones, como la vinculación de perfiles, aunque siempre con fines no comerciales. Esta empresa, además de comprometer la seguridad de los usuarios, los datos habían sido recopilados con fines comerciales, algo que la política de la compañía, además, no permite.
Debido a un fallo en la base de datos de GeekedIn, que utilizaba una versión bastante antigua de MongoDB, un grupo de piratas informáticos ha aprovechado una serie de fallos conocidos que les han permitido recopilar los datos de GitHub de 8 millones de usuarios.
Entre los datos robados podemos destacar:
- Nombres reales de los usuarios.
- Nicks, o nombres de usuario.
- Direcciones de correo.
- Ubicación de cada usuario.
- Habilidades profesionales.
- Años de experiencia profesional.
Por suerte, las contraseñas y otra información sensible no ha sido robada o, al menos, no se incluye en la base de datos distribuida.