‍‍在公共场所小声说话是为了避免私密的谈话被他人听见，但是在互联网上的“公共场所”——程序员最爱的代码托管平台GitHub，技术小哥们是不是也该注意下，别啥都上传了？ ‍

漏洞盒子调查报告：GitHub泄露企业机密信息

‍‍GitHub是全球最大的社交编程及代码托管网站。在GitHub，用户可以十分轻易地管理、存储、和搜索程序代码，其因此受到了广大程序员们的热爱。而根据漏洞盒子平台收集到的情报，近期有大量的攻击事件由GitHub泄露敏感信息引起，特整理如下案例，希望相关企业与个人引起重视。‍

1）国际房地产服务商竞优集团内部绝密资料泄露，可导致黑客入侵内网漫游

‍‍用户向GitHub公开上传了包含大量机密资料的文件，这些文件在网络上可随意查看‍

这个安全问题可直接导致关联企业敏感数据泄露，万达集团、中天集团等知名地产商中枪

还能愉快的玩耍了吗？

2）步步高商城泄露集团各分店账号密码

‍‍步步高集团始创于1995年。步步高商城某些开发人员意识不足，肆意将机密信息上传代码托管平台GitHub，导致企业员工邮箱，联系电话信息泄露，集团各分店账号密码信息泄露。‍‍

3）某大型知名保险公司泄露数据库账号密码，测试环境账号密码 

4）Uber司机数据库泄露

‍‍上个月，全球最大的打车APP Uber宣布司机数据库在2014年5月份遭到攻击，导致50000名司机信息（包括司机姓名和驾驶证号）泄露。

经过调查，Uber发现本是机密的司机数据库访问账号、密码竟然公然出现在GitHub公共区域中！黑客发现并利用这些密钥窃取了Uber内部数据库。

花边：官员将私密调情内容发在微博上

在网络上注重隐私保护，任重而道远。下面说的案例与上文的泄露事件有些相似，大家随意感受下……

2011年溧阳市卫生局局长成了网络上“最热局长”——由于误将微博当作私密聊天的即时通讯工具，在微博上大肆调情，遭网友截图并发送到国内知名论坛上。

这位局长在微博中，堂而皇之地提到了两人的暧昧关系：“宝贝，我下午有个会议，结束后到皇廷开个房间你过来好吗？”在其它的微博记录中，更为露骨的调情频频出现，让人瞠目结舌。

有记者给溧阳卫生局局长拨通电话，该局长面对记者的采访慌张答道：

“你看到我们发微博的啊？呵呵，你怎么看到的啊？这个都能看得到啊？！这不可能吧？我们两个发微博你都能看得到啊？不可能吧？”……

[作者/漏洞盒子，本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载]