Задать вопрос
Grapeoff
@Grapeoff
В чём концепция...?

Как гугл узнаёт об утечке токена API?

Недавно запушил публичный репозиторий, в котором содержались данные для авторизации в Google Cloud Platform (репозиторий тестовый, да и за свой free доступ я не очень боюсь). Как только репозиторий улетел на GitHub, мне сразу прилетело сообщение на почту, что данные скомпрометированы. Как они это поняли? Это какое-то сотрудничество с GitHub? По типу: если в чьём-то репозитории вы найдёте то и то, то делайте репорт в гугл...
  • Вопрос задан
  • 629 просмотров
Подписаться 5 Простой 5 комментариев
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Визуализация данных и введение в BI-инструменты
    3 месяца
    Далее
  • Skillfactory
    Курс анализ данных в BI
    12 недель
    Далее
  • SF Education
    MS Office Pack: Excel, Word, PowerPoint
    3 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 2
phaggi
@phaggi
лужу, паяю, ЭВМы починяю
Есть сервисы, которые постоянно сканируют все новые репы на оплошности с логин/паролями, ключами, всякими подобными штуками. Кто быстрее поймает вашу оплошность, тот вам и отрепортит, и в некоторых можно зарегистрироваться и автоматом косяки устранять прям кноповкой из сервиса.
Естественно, когда вы входите во вкус, они начинают хотеть немножечко денежек.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы