如何成为一名开发人员：薪资、技能和最佳语言学习本周，Capital One和GitHub被起诉，这是在加州提起的集体诉讼的一部分，指控它们未能确保或防止安全漏洞，其中超过1.06亿用户的个人信息被黑客窃取。尽管Capital One在诉讼中被点名是因为它是被黑客窃取的数据，但GitHub也被包括在内，因为黑客在代码共享网站上发布了黑客攻击的详细信息。根据诉讼，GITHUB未能检测到被盗数据。

该诉讼声称，“GitHub管理层决定允许以其他方式发布、显示、使用和/或提供被黑客攻击的数据。”根据诉讼，从2019年4月21日到7月中旬，可以删除关于Capital One黑客的详细信息。

根据诉讼，“GitHub知道或者应该知道明显被黑的数据已经发布到GitHub.com。”

根据诉讼，根据加州法律和行业标准，GitHub有义务阻止或删除其网站上的社会安全号码和个人信息。原告认为由于社保号具有固定格式，GitHub应该能够识别并删除数据，但他们选择在漏洞发现者发现被盗数据并通知Capital One之前，三个月内不允许被盗信息在其平台上可用。

诉讼称，GitHub允许黑客在其服务器上存储信息，违反了联邦窃听法案。

然而，Capital One和GitHub的发言人告诉ZDNet，黑客在GitHub上上传的数据不包含任何个人信息。

一位GitHub发言人告诉我们，“GitHub在此次事件中发布的文件不包含任何社会安全号码、银行账户信息或任何其他据称被盗的个人信息。”“我们收到Capital One的请求，要求删除包含窃取数据的方法信息的内容，我们收到请求后立即删除。”

诉讼声称GITHUB积极鼓励黑客攻击。

诉讼还大胆宣称“GitHub积极鼓励(至少)友好的黑客行为。”然后它链接到名为“可怕的黑客”的GitHub存储库。

原告可能很难证明GitHub推动了黑客攻击，因为这个存储库与GitHub员工或管理层无关，而是归在平台上注册并声称居住在印度的用户所有。

有成千上万个类似的GitHub存储库托管黑客攻击、笔测试、网络安全和逆向工程资源和教程——所有这些都不是非法的。

此外，其他网站如Pastebin或AnonFile也被滥用，就像Capital One攻击期间的GitHub一样，黑客将窃取的信息上传到各自的服务器，或者托管黑客教程。

这起诉讼似乎掩盖了一个事实，即用户有责任遵守平台的规则和服务条款，而不是平台本身。

总而言之，GitHub被判有罪的可能性极小，因为这只是另一个经典案例：“枪不杀人；人杀人”。否则，当有人使用iPhone犯罪时，苹果可能会被追究责任。

然而，尽管微软可能有理由说服法院放弃GitHub并退出诉讼，但Capital One不会也将不得不在法庭上为其网络安全漏洞辩护。

该诉讼指出，首创一号在2014年11月、2017年7月和2017年9月之前遭遇安全漏洞。

集体诉讼投诉可以在这里获得。《新闻周刊》和《商业内幕》首次报道了这起诉讼。

本周早些时候，造成首都一号漏洞的黑客佩奇汤普森被捕。除了资本一号，据信她还攻击了许多其他公司。这份名单包括联合信贷银行、沃达丰、福特、密歇根州立大学和俄亥俄州交通运输部。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：