V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fitmewell
V2EX  ›  GitHub

GITHUB 用户数据泄露了?有中枪的么

  •  
  •   fitmewell · 2016-11-18 09:31:19 +08:00 · 4478 次点击
    这是一个创建于 2928 天前的主题,其中的信息可能已经有所发展或是发生改变。
    20 条回复    2016-11-20 15:40:03 +08:00
    has
        1
    has  
       2016-11-18 09:45:57 +08:00

    Don't F big news.
    sneezry
        2
    sneezry  
       2016-11-18 09:53:48 +08:00 via iPhone
    我的信息在里面,但是都是我主动公开的信息啊…
    fitmewell
        3
    fitmewell  
    OP
       2016-11-18 09:55:26 +08:00
    @has @sneezry 所以是别人直接爬的信息么~
    SourceMan
        4
    SourceMan  
       2016-11-18 10:33:09 +08:00
    哦,大新闻
    github 💊
    itqls
        5
    itqls  
       2016-11-18 10:34:54 +08:00
    这也叫泄露么,都是公开的呀.
    stamaimer
        6
    stamaimer  
       2016-11-18 10:36:15 +08:00 via iPhone
    看来没看过 GitHub 的 API
    xvx
        7
    xvx  
       2016-11-18 13:50:56 +08:00 via iPhone
    只要设置了不公开的信息没有泄露就好。
    Cu635
        8
    Cu635  
       2016-11-18 16:30:20 +08:00
    前几年有个 Ripple 币,说是用 github 账号密码登录就可以得到 100 还是 1000 个 ripple 币(时间长忘了数字了),说是这个电子货币卖掉变现之后相当于 100 元人民币左右。

    之后不久就爆出来 github 帐号密码泄露的事件。

    这个泄露更严重,比这个要严重多了。
    sneezry
        9
    sneezry  
       2016-11-18 16:32:33 +08:00 via iPhone
    @Cu635 oauth 登录不会泄露密码,我觉得两者没有必然联系。另外都是公开数据为什么说这次严重呢
    DoraJDJ
        10
    DoraJDJ  
       2016-11-18 16:33:32 +08:00
    被泄露的好像没有密码等过于重要的信息。

    已开二步。
    Cu635
        11
    Cu635  
       2016-11-18 20:02:16 +08:00
    @sneezry
    哈哈哈,你也上当了,当年那个不是 oauth 登录(故意不用的),就是把你的 github 账号密码卖给人家了,但是这是欺诈交易。
    sneezry
        12
    sneezry  
       2016-11-18 20:07:58 +08:00 via iPhone
    @Cu635 我去!这么无耻!
    god
        13
    god  
       2016-11-18 20:37:19 +08:00
    ghtorrent 不服。。
    Cu635
        14
    Cu635  
       2016-11-18 21:27:50 +08:00
    @sneezry
    其实这个在安全领域里面是有理论的。。。

    当时那个事儿 ripple 币本身无耻程度算轻的,还有人做二道贩子赚差价的, github 帐号密码给他(当然具体形式是设置个网站之类的),他给你 50 元钱(或者近似的一个数字),更无耻。
    loading
        15
    loading  
       2016-11-18 22:06:46 +08:00 via Android
    完了,这我公开的代码不就会被收录了?赚大了…… 233
    Technetiumer
        16
    Technetiumer  
       2016-11-18 22:30:52 +08:00
    @Cu635
    @sneezry

    我觉得还行啊,新注册一个 github 帐号卖给人家呗,白得钱啊,天上掉馅饼还是我理解错误?
    Arnie97
        17
    Arnie97  
       2016-11-18 23:04:33 +08:00 via Android
    @Cu635 这算哪门子泄露,不就是诈骗吗,饵咸钩直…
    而且感觉有利可图啊,注册一堆新帐号换钱
    Cu635
        18
    Cu635  
       2016-11-19 12:39:22 +08:00
    @Technetiumer
    你想得到人家更想得到,领 ripple 的时候有限制,说是注册时间几年以上,账号下面要有代码仓库什么的,新的账号什么也没有说是不行。现在回想起来有可能是虚张声势。


    @Arnie97
    主要是后面,你说 ripple 币诈骗了就诈骗了,最后还被泄露了算啥事儿。
    Technetiumer
        19
    Technetiumer  
       2016-11-20 00:28:38 +08:00
    @Cu635 领完了立刻改密码 2333
    Cu635
        20
    Cu635  
       2016-11-20 15:40:03 +08:00
    @Technetiumer
    我一看不是用的 oauth ,就这么干的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:22 · PVG 15:22 · LAX 23:22 · JFK 02:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.