GitHub – wyciek prywatnych kluczy

GitHub – wyciek prywatnych kluczy

przez -
16 733
GitHub

Na popularnym serwisie hostingowym, który wykorzystuje system kontroli wersji Git pojawił się błąd w wyszukiwarce. Wpisując w nią PRIVATE KEY, po chwili ukazują się nam wszystkie klucze prywatne użytkowników. Na razie nie wiadomo co jest jego przyczyną.

Aktualizacja:
Po dogłębnej analizie z czytelnikami portalu doszliśmy do wniosku, że nie jest to błąd portalu ale jego użytkowników, którzy popełnili tzw. fail w obsłudze GitHuba.

Aktualizacja 25.01.2013:
Okazuje się także, że GitHub uruchomił nową wyszukiwarkę: elasticsearch, która okazała się na tyle dokładna, że ujawniała różne niekoniecznie chciane pliki. Serwis szybko ją wyłączył. Osoby, które wrzuciły jakiekolwiek wrażliwe dane, powinny je usunąć, korzystając z tego poradnika.