2023年,GitHub用户意外暴露了超过300万个公共存储库中的1280万个身份验证和敏感机密,其中绝大多数在五天后仍然有效。
这是GitGuardian网络安全专家的说法,他们向那些泄露秘密的人发出了180万封免费电子邮件警报,发现只有极小的1.8%的人采取了快速行动来纠正错误。
暴露的秘密包括帐户密码、API密钥、TLS/SSL证书、加密密钥、云服务凭证、OAuth令牌和其他敏感数据,这些数据可能使外部参与者无限制地访问各种私有资源和服务,从而导致数据泄露和财务损失 。
2023年“泄漏最严重”的国家是印度、美国、巴西、中国、法国、加拿大、越南、印度尼西亚、韩国和德国。
就泄露机密最多的行业而言,IT以65.9%的份额位居榜首,其次是教育,占20.1%,以及所有其他行业的总和(科学、零售、制造、金融、公共管理、医疗保健、娱乐、交通)占14%。
重要的事情必须多次重复:建议邮件服务器管理者们,设置邮件账号复杂密码的安全策略,并定期强制修改,不能放松警惕。邮箱使用者也要认识到网络安全无小事,提高个人网络安全意识很重要!
来源安全客,如有侵权请联系删除。