2023年有超过 1200 万个身份验证秘密和密钥在 GitHub 上泄露

阅读量36118

发布时间 : 2024-03-13 11:03:28

2023 年,GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密,其中绝大多数在五天后仍然有效。

这是 GitGuardian 网络安全专家的说法,他们向那些泄露秘密的人发出了 180 万封免费电子邮件警报,发现只有极小的 1.8% 的人采取了快速行动来纠正错误。

暴露的秘密包括帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据,这些数据可能使外部参与者无限制地访问各种私有资源和服务,从而导致数据泄露和财务损失 。

2023 年“泄漏最严重”的国家是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国和德国。

就泄露机密最多的行业而言,IT 以 65.9% 的份额位居榜首,其次是教育,占 20.1%,以及所有其他行业的总和(科学、零售、制造、金融、公共管理、医疗保健、娱乐、交通)占14%。

本文转载自: https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66