GitHub-käyttäjät paljastivat vahingossa 12,8 miljoonaa todennus- ja herkkää salaisuutta yli 3 miljoonassa julkisessa repositoriossa vuoden 2023 aikana, ja valtaosa näistä pysyi voimassa viiden päivän jälkeen.
Tämän on todennut kyberturvallisuusasiantuntijat GitGuardianilta, jotka lähettivät 1,8 miljoonaa ilmaista sähköpostihälytystä niille, jotka olivat paljastaneet salaisuuksia, nähdäkseen vain pienen 1,8% niistä, jotka olivat yhteydessä otetuista, ryhtyneen nopeasti toimiin virheen korjaamiseksi.
Paljastetut salaisuudet sisältävät tilien salasanoja, API-avaimia, TLS/SSL-sertifikaatteja, salausavaimia, pilvipalveluiden käyttäjätietoja, OAuth-tokeneita ja muita herkkiä tietoja, jotka voisivat antaa ulkopuolisille toimijoille rajoittamattoman pääsyn erilaisiin yksityisiin resursseihin ja palveluihin, mikä johtaisi tietoturvaloukkauksiin ja taloudellisiin vahinkoihin.
GitHub users accidentally exposed 12.8 million authentication and sensitive secrets in over 3 million public repositories during 2023, with the vast majority remaining valid after five days. This is according to cybersecurity experts at GitGuardian, who sent out 1.8 million complimentary email alerts to those who exposed secrets, seeing only a tiny 1.8% of those contacted taking quick action to correct the error. The exposed secrets include account passwords, API keys, TLS/SSL certificates, encryption keys, cloud service credentials, OAuth tokens, and other sensitive data that could give external actors unlimited access to various private resources and services, leading to data breaches and financial damage
