2023-ban több, mint 12 millió hitelesítő adat volt nyilvánosan elérhető a GitHubon

A GitHub felhasználói véletlenül 12,8 millió hitelesítési és érzékeny titkot tettek közzé több mint 3 millió nyilvános adattárban 2023 folyamán, és a túlnyomó többségük öt nap után is elérhető maradt.

Ez a GitGuardian kiberbiztonsági szakértői 1,8 millió ingyenes e-mail riasztást küldtek ki azoknak, akik titkaikat nyíltan közzétették, de a megkeresetteknek csak 1,8%-a tett gyors lépéseket a hiba kijavítására.

A véletlenül nyilvánosan elérhető adatok tartalmaznak fiókjelszavakat, API-kulcsokat, TLS/SSL-tanúsítványokat, titkosítási kulcsokat, felhőszolgáltatási hitelesítő adatokat, OAuth-tokeneket és egyéb érzékeny adatokat, amelyek külső szereplők számára korlátlan hozzáférést biztosíthatnak különböző privát erőforrásokhoz és szolgáltatásokhoz, ami adatbetörésekhez és pénzügyi károkhoz vezethet.

(forrás)