Uber acaba de presentar una demanda contra GitHub para que los responsables de la web revelen las direcciones IP de los usuarios que accedieron a una página concreta. Si la demanda os parece absurda es que aún no habéis oído la razón: Uber guardaba en esa página la clave de una base de datos confidencial.

Sí, Uber guardaba la clave de acceso de un repositorio privado con los nombres y datos de 50.000 conductores asociados a la empresa. La noticia de que la base de datos había sido vulnerada saltó a la palestra el pasado viernes. En realidad, y según informa Ars Technica, Uber tenía constancia de la filtración desde hacía dos meses.

Lo raro es que los datos de esos conductores no se hayan filtrado antes. GitHub no es un repositorio en nube, sino una plataforma de proyectos colaborativos cuyos documentos son, en la mayoría de los casos, de acceso libre y público. En este caso concreto no está claro si fue un proveedor o un trabajador de la compañía el que subió las claves de la base de datos a GitHub, pero estaban en una página pública. Al de poco de descubrir la filtración, la compañía bloqueó el acceso a la página, pero el daño ya estaba hecho. Esperemos que la próxima vez no guarden las contraseñas en su perfil de Facebook. [vía Ars Technica]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)