文章插图
如何成为一名开发人员:薪资、技能和最佳语言学习本周,CapitalOne和GitHub被起诉,这是在加州提起的集体诉讼的一部分,指控它们未能确保或防止安全漏洞,其中超过亿用户的个人信息被黑客窃取 。尽管CapitalOne在诉讼中被点名是因为它是被黑客窃取的数据 , 但GitHub也被包括在内 , 因为黑客在代码共享网站上发布了黑客攻击的详细信息 。根据诉讼,GITHUB未能检测到被盗数据 。
该诉讼声称,“GitHub管理层决定允许以其他方式发布、显示、使用和/或提供被黑客攻击的数据 。”根据诉讼,从2019年4月21日到7月中旬,可以删除关于CapitalOne黑客的详细信息 。
根据诉讼,“GitHub知道或者应该知道明显被黑的数据已经发布到 。”
【GitHub起诉帮助解决Capital One漏洞攻击】根据诉讼,根据加州法律和行业标准,GitHub有义务阻止或删除其网站上的社会安全号码和个人信息 。原告认为由于社保号具有固定格式,GitHub应该能够识别并删除数据,但他们选择在漏洞发现者发现被盗数据并通知CapitalOne之前,三个月内不允许被盗信息在其平台上可用 。
诉讼称,GitHub允许黑客在其服务器上存储信息 , 违反了联邦窃听法案 。
然而,CapitalOne和GitHub的发言人告诉ZDNet,黑客在GitHub上上传的数据不包含任何个人信息 。
一位GitHub发言人告诉我们,“GitHub在此次事件中发布的文件不包含任何社会安全号码、银行账户信息或任何其他据称被盗的个人信息 。”“我们收到CapitalOne的请求,要求删除包含窃取数据的方法信息的内容,我们收到请求后立即删除 。”
诉讼声称GITHUB积极鼓励黑客攻击 。
诉讼还大胆宣称“GitHub积极鼓励(至少)友好的黑客行为 。”然后它链接到名为“可怕的黑客”的GitHub存储库 。
原告可能很难证明GitHub推动了黑客攻击,因为这个存储库与GitHub员工或管理层无关,而是归在平台上注册并声称居住在印度的用户所有 。
有成千上万个类似的GitHub存储库托管黑客攻击、笔测试、网络安全和逆向工程资源和教程——所有这些都不是非法的 。
此外 , 其他网站如Pastebin或AnonFile也被滥用,就像CapitalOne攻击期间的GitHub一样,黑客将窃取的信息上传到各自的服务器 , 或者托管黑客教程 。
这起诉讼似乎掩盖了一个事实 , 即用户有责任遵守平台的规则和服务条款,而不是平台本身 。
总而言之,GitHub被判有罪的可能性极小,因为这只是另一个经典案例:“枪不杀人;人杀人” 。否则,当有人使用iPhone犯罪时 , 苹果可能会被追究责任 。
然而,尽管微软可能有理由说服法院放弃GitHub并退出诉讼,但CapitalOne不会也将不得不在法庭上为其网络安全漏洞辩护 。
该诉讼指出,首创一号在2014年11月、2017年7月和2017年9月之前遭遇安全漏洞 。
集体诉讼投诉可以在这里获得 。《新闻周刊》和《商业内幕》首次报道了这起诉讼 。
本周早些时候 , 造成首都一号漏洞的黑客佩奇汤普森被捕 。除了资本一号,据信她还攻击了许多其他公司 。这份名单包括联合信贷银行、沃达丰、福特、密歇根州立大学和俄亥俄州交通运输部 。
- 复杂的社会环境需要这种明显的帮助来维持社会
- 谷歌地图现在可以帮助你避免在公共汽车上撞到汗流浃背的陌生人
- 环形镜头正被用于脸书赞助的广告 以帮助识别可疑的小偷
- 女方不支付抚养费可以起诉吗知乎
- 苹果利用其地图数据帮助公共卫生官员
- YouTube音乐增加了浏览标签 帮助你找到新的音乐
- Todoist的最新功能可以帮助你更好地组织即将到来的任务
- 谷歌的Web Vitals帮助网站把访问者放在第一位
- 微软和英特尔将恶意软件转换为图像 以帮助发现更多威胁
- 谷歌应用帮助视频再次显示助手取代语音搜索