2019年的数据泄漏，裸奔的不只是你的个人信息

该网站在之后被查明是一个假冒官方的网站。不过这种 “Serverless无服务器”的架构方式受到了程序员的群嘲，也引起了大众对于个人数据泄漏的担心。

虽然以上这种低级的错误，相信绝大多数稍有水平的程序员都不会犯。然而，目前确实还存在着很多由于开发者数据安全意识不强造成的数据泄漏，其中最明显例子的就是在GitHub上。

今年4月22日哔哩哔哩源代码GitHub泄漏门估计大家都还记忆犹新，更久远一些的Uber 5700万司机与乘客数据泄漏，估计大家也还有印象，但是如果你以为GitHub上只会由于程序员的不小心偶尔泄漏某些大公司的源代码或者数据，那你就大错特错了。

为了让大家了解由于开发者的数据安全意识不强(很多时候是无意的)而导致的在GitHub平台上的数据泄漏，我们对此进行了一番研究，得出的结果可谓是触目惊心：你的身份证、住址、电话等个人信息，邮箱账号、密码、银行卡号等敏感信息，个人或企业的数据库，可能都在GitHub上以公开信息的形式裸奔。

一、什么是GitHub

GitHub是目前最大的软件源代码托管平台，类似于代码的云仓库。简单来说，假如开发者小A开发了一款坦克大战的游戏，他可以通过GitHub把这款游戏的源代码开源出来，供全世界的开发者参考和学习。

当然，为了这款游戏更完善，全世界的开发者也可以通过GitHub提出自己的修改版本，大家一起完善这款游戏。GitHub由于本身具备代码开源共享的属性，吸引了超过四千万的用户，保存了超过1亿个代码存放的仓库。

代码开源共享促进了开发者的学习和交流，也成为了开发者的一大主流价值观。大家越来越愿意把自己写好的代码文件提交到GitHub上供其他人参考和学习，然而在提交的过程中，很可能就无意识地把一些代码中的敏感信息和文件一并共享了出来。

二、个人邮箱账号密码泄漏

开发者不小心共享出来的东西有哪些呢?最常见的就是各种账号和密码，特别是通过硬编码方式写入代码文件里面的个人邮箱账号密码。这些提交到GitHub平台共享出来的账号密码，任何人通过关键字搜索都可以获取到，相当于直接公开。

我们在GitHub通过关键字搜索发现，包含网易、QQ、新浪、Gmail、Outlook、Hotmail、Yahoo等各种邮箱的账号和密码在GitHub平台上都存在公开泄漏。以下是通过关键字搜索得出的各主流邮箱账号和密码存在于代码文件中的数量：

可见单单Gmail就存在1350.9万个，当然这1350.9万个结果当中，有些只是代码文件中包含了关键字，有些账号对应的密码已被安全意识较强的开发者提交GitHub前就删除掉了。但是如果只按5%的账号密码有效比率来估计的话，这里面列出来的邮箱中，就存在139万个邮箱的账号密码存在公开泄漏。

三、个人简历信息泄漏

程序员都比较喜欢鼓捣属于自己的个人网站，在这些个人网站里面通常会放上自己的介绍或者简历，以便获取更好的机会。同时，他们之中有些人也比较喜欢把自己的建站代码开源到GitHub上。这样一来，在GitHub搜索跟“简历(resume)”相关的关键词时，无数份程序员的简历数据就出来了。

这些简历里面，不但包含了个人的姓名、电话、微信号、邮箱，还包括生日、学历、毕业院校、工作经历、所在城市等。虽然很多人觉得自己的这些信息被人看到的几率也不高，但是如果被有心人士批量获取下来的话，那么下回接到能够准确说出你姓名、生日和经历等对你个人信息了如指掌的推销电话的时候，就不要太惊讶了。

四、身份证号、家庭住址等个人信息泄漏

看到这里你可能会想：前面两项的泄漏都集中在一些程序员的身上，可能跟我们关系并不大呀。客官且慢，请往下看。

在提倡网络实名制的今天，有些网站注册的时候动不动就要填自己的身份证号码进行实名认证。但是，一些网站对于个人信息的保护却做得不怎么好。当我们使用跟“身份证”相关的关键字进行GitHub搜索的时候，结果出现了大量包含姓名、身份证号、家庭住址等个人信息的数据表。这些个人信息明显是需要被严格加密保护的，却被分享到了公开的平台上。

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!