GitHub起诉帮助解决Capital One漏洞攻击

如何成为开发人员：薪水，技能和最好的语言学习Capital One和GitHub本周被起诉，作为在加利福尼亚提起的集体诉讼的一部分，指控未能确保或防止安全漏洞，其中超过1.06亿用户的个人详细信息被黑客窃取。虽然Capital One在诉讼中被命名是因为它是黑客窃取的数据，但GitHub也被包含在内，因为黑客在代码共享网站上发布了有关黑客攻击的详细信息。诉讼称，GITHUB未能检测到被盗数据

该诉讼声称“GitHub管理层的决定允许被黑客数据被发布，显示，使用和/或以其他方式提供。”根据诉讼，有关Capital One黑客的详细信息可以从2019年4月21日到7月中旬，然后才会被删除。

该诉讼称，“GitHub知道或者应该知道明显被黑客攻击的数据已经发布到GitHub.com。”

该诉讼称，GitHub根据加利福尼亚州法律和行业标准有义务阻止或删除其网站上的社会安全号码和个人信息。原告认为，由于社会安全号码具有固定格式，GitHub应该能够识别并删除这些数据，但他们选择不允许被盗信息在其平台上可用三个月，直到漏洞发现者发现被盗数据并通知Capital One。

该诉讼声称，通过允许黑客在其服务器上存储信息，GitHub违反了联邦窃听法案。

但是，来自Capital One和GitHub的发言人告诉ZDNet，黑客在GitHub上传的数据不包含任何个人信息。

GitHub发言人告诉我们，“GitHub在此事件中发布的文件中不包含任何社会安全号码，银行帐户信息或任何其他据称被盗的个人信息。”“我们收到了Capital One的请求，要求删除包含窃取数据的方法信息的内容，我们在收到请求后立即将其删除。”

诉讼声称GITHUB积极鼓励黑客入侵

该诉讼还大胆宣称“GitHub积极鼓励(至少)友好的黑客行为。”然后它链接到名为“Awesome Hacking”的GitHub存储库。

原告可能很难证明GitHub提升了黑客攻击，因为此存储库与GitHub员工或管理层无关，但由在平台上注册并声称住在印度的用户拥有。

有数千个类似的GitHub存储库托管黑客攻击，笔测试，网络安全和逆向工程资源和教程 - 所有这些都不是非法的。

此外，像Pastebin或AnonFile这样的其他网站也被滥用，就像GitHub在Capital One攻击期间一样，黑客将盗取的信息上传到各自的服务器上，或者托管黑客教程。

该诉讼似乎掩盖了这样一个事实，即用户有责任遵守平台的规则和服务条款，而不是平台本身。

总而言之，GitHub被判有罪的可能性很小，因为这只是另一个经典案例“枪不杀人;人杀人”。否则，当有人使用iPhone犯罪时，苹果可能会同样被追究责任。

但是，虽然微软可能有理由说服法院放弃GitHub退出诉讼，但Capital One不会，并将不得不在法庭上捍卫其网络安全漏洞。

该诉讼指出，Capital One在2014年11月，2017年7月和2017年9月之前遭遇过安全漏洞。

集体诉讼投诉可在此处获得。新闻周刊和Business Insider首先报道了这起诉讼。

负责Capital One漏洞的黑客Paige Thompson本周早些时候被捕。除了Capital One之外，据信她还攻击了其他多家公司。该名单包括Unicredit，沃达丰，福特，密歇根州立大学和俄亥俄州交通部。