ProTip: GitHub är inte till för hemligheter

Läs: GitHub PSA

GitHub incidenter har vi sett tidigare, enstaka konton som råkat publicera sina privata filer (dokument, mejl, porr-samlingar) och utvecklare som råkat lägga ut API nycklar och Apple Developer nycklar.

Idag exploderade Twitter med länkar till SSH nycklar, SSH lösenord, konfigurationsfiler, … Verkar som om en förbättrad sökmotor hos GitHub gjort det ännu enklare att hitta felen. Och det är inte bara små okända sajter, en länk verkade innehålla sysadmin hemligheter för bit.ly.

Men typ, tanka inte upp känsliga saker till ”internet”/”molnet”, speciellt inte till sajter som specialiserar sig ÖPPEN delning av information…

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s