GitHub – wyciek prywatnych kluczy

GitHub – wyciek prywatnych kluczy

przez -
16 575
GitHub

Na popularnym serwisie hostingowym, który wykorzystuje system kontroli wersji Git pojawił się błąd w wyszukiwarce. Wpisując w nią PRIVATE KEY, po chwili ukazują się nam wszystkie klucze prywatne użytkowników. Na razie nie wiadomo co jest jego przyczyną.

Aktualizacja:
Po dogłębnej analizie z czytelnikami portalu doszliśmy do wniosku, że nie jest to błąd portalu ale jego użytkowników, którzy popełnili tzw. fail w obsłudze GitHuba.

Aktualizacja 25.01.2013:
Okazuje się także, że GitHub uruchomił nową wyszukiwarkę: elasticsearch, która okazała się na tyle dokładna, że ujawniała różne niekoniecznie chciane pliki. Serwis szybko ją wyłączył. Osoby, które wrzuciły jakiekolwiek wrażliwe dane, powinny je usunąć, korzystając z tego poradnika.

  • loko

    Już to naprawili

    • Maciej

      No to grubo:)

    • Fisiu

      Przecież to wyświetla zawartość pliku projektów zawierających frazę "PRIVATE KEY" i nie ma nic wspólnego z kluczami użytkowników ;)

    • Czyli są to klucze prywatne danego projektu?

    • loko

      Stawiał bym na to że ktoś niechcąco albo nie umie wgrywać kluczy na github-a :P

    • DeeJay1

      No ale to nie wyciek, najwyżej mogłyby klucze publiczne wyciec (znów ;), ale to niewiele znaczy ;)

    • Fisiu

      Dokładnie. Tylko klucz publiczny użytkownika jest przechowywany w githubie. A i tak ma się to nijak do zwracanych wyników z wyszukiwarki ;)

    • No ok, na początku wyglądało na wyciek. To ktoś ma pomysł, co to w końcu jest?

    • Gerard Stańczak

      zapytanie ukazujące fail sporej liczby użytkowników githuba

    • 13K

      Może to prawidłowe słowa na opisanie danej sytuacji.
      Wyświetla masę rekordów, ale nie we wszystkich klucz jest podany na tacy.

      Edit: niebezpiecznik nazwał to "wykradaniem", komentatorzy "świadomym upublicznieniem TESTOWYCH kluczy".

    • Niebezpiecznik poleciał troszkę Onetowo ;-)

    • o_O

      Już nie działa. Ciekawe.

  • sirmacik

    Proszę opowiedzcie w tekście na czym ten błąd polega.

    Pozdro
    sirmacik