Uber acaba de presentar una demanda contra GitHub para que los responsables de la web revelen las direcciones IP de los usuarios que accedieron a una p√°gina concreta. Si la demanda os parece absurda es que a√ļn no hab√©is o√≠do la raz√≥n: Uber guardaba en esa p√°gina la clave de una base de datos confidencial.

S√≠, Uber guardaba la clave de acceso de un repositorio privado con los nombres y datos de 50.000 conductores asociados a la empresa. La noticia de que la base de datos hab√≠a sido vulnerada salt√≥ a la palestra el pasado viernes. En realidad, y seg√ļn informa Ars Technica, Uber ten√≠a constancia de la filtraci√≥n desde hac√≠a dos meses.

Lo raro es que los datos de esos conductores no se hayan filtrado antes. GitHub no es un repositorio en nube, sino una plataforma de proyectos colaborativos cuyos documentos son, en la mayor√≠a de los casos, de acceso libre y p√ļblico. En este caso concreto no est√° claro si fue un proveedor o un trabajador de la compa√Ī√≠a el que subi√≥ las claves de la base de datos a GitHub, pero estaban en una p√°gina p√ļblica. Al de poco de descubrir la filtraci√≥n, la compa√Ī√≠a bloque√≥ el acceso a la p√°gina, pero el da√Īo ya estaba hecho. Esperemos que la pr√≥xima vez no guarden las contrase√Īas en su perfil de Facebook. [v√≠a Ars Technica]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)