Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Z GitHuba ciekną poufne dane aż (nie)miło. Wycieki można oglądać w czasie rzeczywistym.
Hasła, klucze API, pliki konfiguracyjne, pliki z hasłami i innymi poufnymi danymi. W sumie około 120 tego typu 'źródeł’. Czy te dane rzeczywiście są poufne? Wg ich właścicieli nie, bo udostępnili je publicznie na GitHub-ie (pozostaje pytanie czy w sposób świadomy).
'Filmik’ z wycieków, realizowany w czasie rzeczywistym dostępny jest tutaj.
Natomiast oprogramowanie które umożliwia samodzielne śledzenie tego typu wycieków – tutaj. Nieco więcej teorii odnośnie samego tematu – w tym miejscu.
Pamiętajcie, żeby dane te wykorzystywać tylko legalnie i etycznie. A co więcej, jeśli ktoś bardziej przemyśli temat, może być to niezły sposób na zarobek (oficjalne programy bug bounty!)
–ms
xD