Z GitHuba ciekną poufne dane aż (nie)miło. Wycieki można oglądać w czasie rzeczywistym.

Hasła, klucze API, pliki konfiguracyjne, pliki z hasłami i innymi poufnymi danymi.  W sumie około 120 tego typu ‘źródeł’. Czy te dane rzeczywiście są poufne? Wg ich właścicieli nie, bo udostępnili je publicznie na GitHub-ie (pozostaje pytanie czy w sposób świadomy).

‘Filmik’ z wycieków, realizowany w czasie rzeczywistym dostępny jest tutaj.

Natomiast oprogramowanie które umożliwia samodzielne śledzenie tego typu wycieków – tutaj. Nieco więcej teorii odnośnie samego tematu – w tym miejscu.

Pamiętajcie, żeby dane te wykorzystywać tylko legalnie i etycznie. A co więcej, jeśli ktoś bardziej przemyśli temat, może być to niezły sposób na zarobek (oficjalne programy bug bounty!)

–ms