GitHub起诉帮助解决Capital One漏洞攻击

文章插图
如何成为一名开发人员：薪资、技能和最佳语言学习本周，CapitalOne和GitHub被起诉，这是在加州提起的集体诉讼的一部分，指控它们未能确保或防止安全漏洞，其中超过亿用户的个人信息被黑客窃取。尽管CapitalOne在诉讼中被点名是因为它是被黑客窃取的数据，但GitHub也被包括在内，因为黑客在代码共享网站上发布了黑客攻击的详细信息。根据诉讼，GITHUB未能检测到被盗数据。
该诉讼声称，“GitHub管理层决定允许以其他方式发布、显示、使用和/或提供被黑客攻击的数据。”根据诉讼，从2019年4月21日到7月中旬，可以删除关于CapitalOne黑客的详细信息。
根据诉讼，“GitHub知道或者应该知道明显被黑的数据已经发布到。”
【GitHub起诉帮助解决Capital One漏洞攻击】根据诉讼，根据加州法律和行业标准，GitHub有义务阻止或删除其网站上的社会安全号码和个人信息。原告认为由于社保号具有固定格式，GitHub应该能够识别并删除数据，但他们选择在漏洞发现者发现被盗数据并通知CapitalOne之前，三个月内不允许被盗信息在其平台上可用。
诉讼称，GitHub允许黑客在其服务器上存储信息，违反了联邦窃听法案。
然而，CapitalOne和GitHub的发言人告诉ZDNet，黑客在GitHub上上传的数据不包含任何个人信息。
一位GitHub发言人告诉我们，“GitHub在此次事件中发布的文件不包含任何社会安全号码、银行账户信息或任何其他据称被盗的个人信息。”“我们收到CapitalOne的请求，要求删除包含窃取数据的方法信息的内容，我们收到请求后立即删除。”
诉讼声称GITHUB积极鼓励黑客攻击。
诉讼还大胆宣称“GitHub积极鼓励(至少)友好的黑客行为。”然后它链接到名为“可怕的黑客”的GitHub存储库。
原告可能很难证明GitHub推动了黑客攻击，因为这个存储库与GitHub员工或管理层无关，而是归在平台上注册并声称居住在印度的用户所有。
有成千上万个类似的GitHub存储库托管黑客攻击、笔测试、网络安全和逆向工程资源和教程——所有这些都不是非法的。
此外，其他网站如Pastebin或AnonFile也被滥用，就像CapitalOne攻击期间的GitHub一样，黑客将窃取的信息上传到各自的服务器，或者托管黑客教程。
这起诉讼似乎掩盖了一个事实，即用户有责任遵守平台的规则和服务条款，而不是平台本身。
总而言之，GitHub被判有罪的可能性极小，因为这只是另一个经典案例：“枪不杀人；人杀人” 。否则，当有人使用iPhone犯罪时，苹果可能会被追究责任。
然而，尽管微软可能有理由说服法院放弃GitHub并退出诉讼，但CapitalOne不会也将不得不在法庭上为其网络安全漏洞辩护。
该诉讼指出，首创一号在2014年11月、2017年7月和2017年9月之前遭遇安全漏洞。
集体诉讼投诉可以在这里获得。《新闻周刊》和《商业内幕》首次报道了这起诉讼。
本周早些时候，造成首都一号漏洞的黑客佩奇汤普森被捕。除了资本一号，据信她还攻击了许多其他公司。这份名单包括联合信贷银行、沃达丰、福特、密歇根州立大学和俄亥俄州交通运输部。