Py学习  »  Git

【安全头条】GitHub北极代码库或包含被泄露的医疗数据

安全客 • 3 年前 • 425 次点击  
第76期

你好呀~欢迎来到”安全头条“,站长小安将为大家奉上新鲜、实时、有趣的安全热点!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

站内公告

【安全头条】主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


乱码推文意外发布,

披露美国战略司令部“雇佣童工”行径

互联网上遍布着嗅觉灵敏的看客,任何异味都逃不过他们的追踪,“雁过不留痕”的状态在这个片区大概很难成立。最近美国战略司令部发布的一则神秘推文,就引起了他们的热议。

这则推文发布在一周前的周日晚上,内容简短,看上去像是什么暗号。

作为美军核武器的“监护人”,战略司令部官方发言的重要性不言而喻。一时之间,这条推文吸引了大量看热闹的观众,大家一键三连转赞评,讨论如落英缤纷。不少人戏称,战略司令部有可能不小心抖落了核武器的发射密码;也有“侦探”结案说凶手是猫——没准当时碰巧有只猫在键盘上散了个步。

这则神秘推文有自己的赏味期限,没盛放多长时间便被删除。官方账号随即发布了另一条推文,为这场小乌龙造成的误会道歉,并让大家就当一切都没有发生过。

战略司令部出面还原了这起神秘代码事件的真相,解释说这是一场内部事故,和黑客没有任何关联。只是因为推特账号的运营者在家远程办公,当时离开了电脑跟前,家里的小朋友趁虚而入,玩起了键盘(注:不是乐器),一切就这么发生了。

战略司令部在推特上的翻车事件无独有偶。纽约时代广场在每年的新年前夜都会举办降球仪式,2018年12月,官方推特抖起了不合时宜的机灵,说准备空投些更大的东西,并配上了一架B-2隐形轰炸机随着音乐的节拍投下两枚炸弹的视频。一时舆论纷纷。几小时后,官推删除了这条推文,为自己的“低级趣味”道歉。

同为运营人,本安想在此提醒这位同行,工作像做一道菜,菜谱只有两张:工作出色可以加道鸡腿,做得不好只能炒盆鱿鱼。

 

印度头部金融科技平台MobiKiwi否认数据泄露

MobiKiwi是印度一家大型的金融科技私企,为超过1.2亿用户提供金融和手机支付服务。

在今年2月份的时候,安全研究员Rajaharia在推特上称,自己发现有人正在出售一个从MobiKiwi服务器盗获的数据库,里面包含敏感信息。

MobiKiwi闻言立马出面澄清,说这8TB的数据并非来自于MobiKiwi,并指责Rajaharia碰瓷,想借他们的热度招揽来大家的注意力。MobiKiwi给出了证据:公司针对此事件进行了调查,并没有发现任何安全漏洞,足以证明用户和公司的数据都百分百安全。

上周,MobiKiwi再次否认近期发生过数据泄露,并且怀疑信息的泄露可能和用户自己的行为有关。MobiKiwi称,尽管他们现在正在展开自我调查,但“用户在不同的平台中上传了个人信息”的可能性完全存在。因此,不能不分青红皂白就直接把锅甩给他们。

数据安全作为一家金融科技平台的脸面所在,所经历的一点点质疑都关系重大。为了极力自证清白,MobiKiwi计划聘请第三方平台的专家对他们进行安全审查。与此同时,他们坚信公司安全协议足够完善,不会泄露敏感信息。

 

GitHub北极代码库或包含被泄露的医疗数据

一千年以后,世界上早已没有你我,但我们留下的数据,或许会变成流传后世的传说。

2019年,GitHub公布了北极代码库(Arctic Code Vault)计划。从2020年2月2日开始,GitHub对网站上的所有开源项目进行了存档,并将21TB的代码数据写在了186箱胶片中。随后,这批胶卷被运到了被南极圈内的一个小岛冬眠,预计可以保存1000年以上。

北极代码库计划本意是想将有价值的开源代码留存给未来的人,但被运往北极的数据中似乎混入了杂质。

此前,一家为医院、卫生系统和医疗保健企业提供技术支持和管理服务的公司,MedData,被爆出发生数据泄露——一名前员工将2019年9月之前偷偷保存的医疗记录上传到了GitHub。

最近有研究发现,尽管GitHub在2020年12月删除了这批数据,但毕竟北极代码库计划的收录数据到2020年2月2日才截止,被泄露的医疗数据很可能在北极还有分身。


上期回顾
【安全头条】白帽变“黑帽”?提报数据泄露惹官司

戳“阅读原文”查看更多内容
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/111115
 
425 次点击