Protos Apr 6 2022 at 22:20

История утечки персональных данных через Github

Easy

3 min

7.1K

Information Security*Git*Open data*GitHub*IT career

Review

Comments 18

YaRobot Apr 6 2022 at 22:48

Подобное попадается постоянно, то тут, то там.
К примеру недавно зашёл на pastebin, залить json с тестовыми данными и показать человечку.
По умолчанию приватно делаю.

Но справа имеется блок, где выкладывают публично и ты можешь посмотреть.
Иногда протыкиваю, глянуть что там. И вот тыкаю, а там API ресурс, логопасс, урл и т.п.
Смотрю ресурс, биржа крипты. Захожу, на счету BTC в долларах $9k
Открыл раздел техпода, написал, мол этот аккаунт засвечен, закройте доступ.

Ronkosa Apr 6 2022 at 23:49

Не знаю, как было в вашем случае, но раньше в ВК (когда вк запустил поиск по файлам) был подобный спам с якобы слитыми случайно авторизационными данными, если зайти в аккаунт, то там лежат деньги, злоумышленник пытается деньги вывести, а ему ответ "для вывода не хватает вот прям совсем чуть-чуть" в вашем случае я бы предположил, что минимальная сумма вывода $10к

Злоумышленник докидывает 1к, чтоб вывести гораздо большую сумму и... их нет

cry_san Apr 7 2022 at 02:38

Шикарно!

Protos Apr 7 2022 at 04:08

А ответ то кто злоумышленнику дает, сами VK? Это типо honeypot такой?

makapohmgn Apr 7 2022 at 21:52

Любой пользователь, загрузивший файл. На сайтах со скриншотами тоже полно таких удочек со скринами логинов и паролей кабинет с кучей бабла)

Protos Apr 8 2022 at 17:40

А, ну то есть типа ссылки условно не на официальный сайт, а на фишинговый в этом же файле прописаны?

makapohmgn Apr 8 2022 at 17:43

Ну тут даже не совсем фишинг, этих криптообменников же кругом полно, кто ж их все знает? А тут на тебе ссылка на биржу, логин с паролем)

HardWrMan Apr 7 2022 at 08:22

Пользователь всегда был, есть и будет самой главной (и, увы, не всегда устранимой) уязвимостью любого компьютера.

anaken Apr 7 2022 at 10:11

Я бы порекомендовал переименовать статью в "История утечки персональных данных через Github". Это сильно разные вещи.

Neusser Apr 7 2022 at 10:32

Действительно - желтушный заголовок. "Утечка в гитхаб" означает, что утекли данные пользователей гитхаб. А то, что кто-то случайно/преднамеренно/по глупости выложил данные в публичный репозиторий - не такая уж и редкость.

Protos Apr 7 2022 at 16:33

Много вы видели паспортов, водительских удостоверений, всяких актов, договоров, платежек в Github? Понятное дело секрет в коде улетел, тут не спорю.

slonopotamus Apr 7 2022 at 21:14

Этого добра навалом просто в гугле.

HardWrMan Apr 7 2022 at 18:12

А с другой стороны, правильно: куда утекли документы? В гитхаб.

dmitryvolochaev Apr 7 2022 at 12:45

Говорят, 99% всех утечек случаются по ошибке, а не из-за злого умысла. Вот и пример

AnastasiaS566 Apr 8 2022 at 21:19

Интересно , почему тут удаляют комментарии ?, я писала что это мой репозиторий, да ошиблась , все ошибаются , я только вхожу в мир айти, и GeekBrains не пытались меня обучить , а по сей день я все ещё студент в GeekBrains, а такие типа спецы сидят и высмеивают новичков, были бы вы действительно айтишниками с большой буквы и просто хорошими людьми, связались бы с новичком и просто указали на грубую ошибку, а не верстать от нечего делать свои статейки, посмотрите его пытались обучить , а он не понял, разве это культурно и профессионально ?

Aleksandr-JS-Developer Apr 9 2022 at 16:43

Высмеивания тут нет. С одной стороны необходимость чуток "повозить" тему, чтобы запоминалась лучше. Хотя мораль и причина стала ясна сразу после первой-же картинки.

И, с другой стороны, статья слишком короткая бы вышла. "Случайно нашел в GitHub репо в которое ошибочно слита папка с чувствительными данными" звучит здорово, но на целую статью - малова-то.

UFO landed and left these words here

Aleksandr-JS-Developer Apr 9 2022 at 16:44

Этот случай доказывает что до сих пор есть люди, которые, хакают для вставки пасхалок...