Sharon Brizinov, un chercheur en sécurité, a récemment découvert une véritable mine d'or cachée dans les recoins de GitHub. En scannant systématiquement tous les commits "oops" (erreurs) depuis 2020, il a réussi à mettre la main sur pas moins de 25 000 dollars de secrets précieusement dissimulés.
Ces "oops" représentent les moments où les développeurs ont accidentellement exposé des informations sensibles, comme des clés d'API, des mots de passe ou d'autres données confidentielles, pensant les avoir supprimées. Mais Brizinov a développé un outil capable de débusquer ces fuites, même après qu'elles aient été corrigées.
Cette découverte souligne à quel point les développeurs doivent être vigilants lorsqu'il s'agit de manipuler des informations critiques. Même les plus petites erreurs peuvent avoir de graves conséquences si elles tombent entre de mauvaises mains.
Brizinov espère que son travail aidera à sensibiliser la communauté du développement à l'importance de la sécurité et de la protection des données. Grâce à une approche proactive et rigoureuse, il est possible de limiter les risques et de préserver la confiance des utilisateurs.