Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren.
Den meisten Github-Nutzern dürfte bekannt sein, dass sich gelöschte Dateien in einem Code-Repository schnell wiederherstellen lassen. Das ist beabsichtigt, damit Änderungen jederzeit rückgängig gemacht werden können. Dadurch ist es dem Sicherheitsforscher Sharon Brizinov gelungen, zahlreiche API-Keys, Token und Anmeldedaten aus öffentlichen Github-Repos abzugreifen und sich mehrere Bug Bounties zu sichern.