Как гугл узнаёт об утечке токена API?

Question

Dmitriy Grape @Grapeoff

В чём концепция...?

Как гугл узнаёт об утечке токена API?

Недавно запушил публичный репозиторий, в котором содержались данные для авторизации в Google Cloud Platform (репозиторий тестовый, да и за свой free доступ я не очень боюсь). Как только репозиторий улетел на GitHub, мне сразу прилетело сообщение на почту, что данные скомпрометированы. Как они это поняли? Это какое-то сотрудничество с GitHub? По типу: если в чьём-то репозитории вы найдёте то и то, то делайте репорт в гугл...

Вопрос задан более года назад
613 просмотров

5 комментариев

Подписаться 5 Простой 5 комментариев

Григорий Боев @ProgrammerForever

Уверен, что гугл сканирует гитхаб. Запросто, что в качестве фишки - сделали такой сервис, чтобы потом их не поливали грязью в стиле "хакеры взломали гугл, слили кучу данных".

Написано более года назад
Dmitriy Grape @Grapeoff Автор вопроса

Григорий Боев, мне всё же, кажется, что гитхаб сканит репу и репортит каким-то партнёрским облачным платформам, но пока что ни подтвердить ни опровергнуть не могу.

Написано более года назад
Григорий Боев @ProgrammerForever

Dmitriy Grape, в любом случае, это неплохая фича. Безопасности и паранои много не бывает.

Написано более года назад
Dmitriy Grape @Grapeoff Автор вопроса

Григорий Боев, да не, фича то классная, особенно тем, что я о ней совсем не задумывался

Написано более года назад
Григорий Боев @ProgrammerForever

Dmitriy Grape, корпорации пылесосят данные до которых могут дотянуться, даже которые пока бесполезные, например https трафик (есть видос недавный от Derek Muller по этому поводу). Есть ещё видосы Масаловича (aka кибердед), удивляет иногда какие данные собираются и обрабатываются.

Написано более года назад

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Поисковая оптимизация

+1 ещё

Простой
Associative запросы в GSC — что они означают?
- 1 подписчик
- вчера
- 19 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Как построить код, чтобы гугл таблица на сайте выдавала только значение из конкретной ячейки?
- 1 подписчик
- 19 нояб.
- 39 просмотров
0

ответов
Google

+1 ещё

Средний
Как мне настроить VPN, чтобы обойти гугловский определитель локации?
- 3 подписчика
- 18 нояб.
- 8480 просмотров
8

ответов
Google

+3 ещё

Простой
Какую формулу прописать в =IMPORTXML, чтобы корректно вытянуть значение в таблицу?
- 2 подписчика
- 14 нояб.
- 151 просмотр
1

ответ
Поисковая оптимизация

+2 ещё

Простой
Как бороться со спамными обратными ссылками?
- 1 подписчик
- 09 нояб.
- 127 просмотров
4

ответа
Поисковая оптимизация

+1 ещё

Средний
Почему Google назначает страницы с www каноническими?
- 2 подписчика
- 31 окт.
- 299 просмотров
3

ответа
Google

Простой
Как создать аккаунт chrome без указания телефона?
- 1 подписчик
- 19 окт.
- 554 просмотра
2

ответа
Google Cloud Platform

Средний
Как решить ошибку при развертывании React приложения в Google Cloud?
- 1 подписчик
- 16 окт.
- 32 просмотра
0

ответов
Google

+2 ещё

Средний
Google Play Console не принимает номер телефона при подтверждении аккаунта разработчика. Кто решил аналогичную проблему?
- 6 подписчиков
- 22 сент.
- 12049 просмотров
20

ответов
Поисковая оптимизация

+1 ещё

Простой
В GSC появляются ошибки связанные с неиндексируемыми страницами, хотя это блог статьи и они в индексе. С чем это может быть связанно?
- 1 подписчик
- 19 сент.
- 55 просмотров
2

ответа
Показать ещё Загружается…

IT-маркетолог / Marketing Product Manager A-Parser

A-Parser

от 70 000 до 150 000 ₽

Маркетинговый аналитик (web и мобильные приложения)

TopAssistant • Лимассол

от 4 000 €

Senior Golang-разработчик

AGIMA • Москва

До 450 000 ₽

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Сделать видио поздравления с субтитрами

21 нояб. 2024, в 21:30

500 руб./за проект

Уверен, что гугл сканирует гитхаб. Запросто, что в качестве фишки - сделали такой сервис, чтобы потом их не поливали грязью в стиле "хакеры взломали гугл, слили кучу данных".
Григорий Боев, мне всё же, кажется, что гитхаб сканит репу и репортит каким-то партнёрским облачным платформам, но пока что ни подтвердить ни опровергнуть не могу.
Dmitriy Grape, в любом случае, это неплохая фича. Безопасности и паранои много не бывает.
Григорий Боев, да не, фича то классная, особенно тем, что я о ней совсем не задумывался
Dmitriy Grape, корпорации пылесосят данные до которых могут дотянуться, даже которые пока бесполезные, например https трафик (есть видос недавный от Derek Muller по этому поводу). Есть ещё видосы Масаловича (aka кибердед), удивляет иногда какие данные собираются и обрабатываются.

Answer 1 · 2023-06-08 16:23:53

pantsarny @pantsarny

https://docs.github.com/en/code-security/secret-sc...

Ответ написан более года назад

3 комментария

Answer 2 · 2023-06-08 19:50:11

Есть сервисы, которые постоянно сканируют все новые репы на оплошности с логин/паролями, ключами, всякими подобными штуками. Кто быстрее поймает вашу оплошность, тот вам и отрепортит, и в некоторых можно зарегистрироваться и автоматом косяки устранять прям кноповкой из сервиса.
Естественно, когда вы входите во вкус, они начинают хотеть немножечко денежек.

Как гугл узнаёт об утечке токена API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт