Reportar contraseñas filtradas en el repositorio de github

2

Acabo de encontrar un puñado de repositorios en github que contienen contraseñas de base de datos. Quiero informar a las partes interesadas sobre esto para que puedan cambiar sus contraseñas y eliminar la contraseña del historial de git.

Todos estos repositorios parecen ser sitios web creados por agencias web para sus clientes. Todos los repositorios están bajo la misma cuenta, cada repositorio se refiere a diferentes agencias web.

No estoy seguro de cómo debo proceder. No creo que deba abrir los problemas, porque esto solo aclararía más los problemas.

¿Cómo debo proceder?

    
pregunta Boris Bera 19.03.2017 - 23:49
fuente

1 respuesta

3

Debería poder ver la dirección de correo electrónico asociada con un compromiso para el repositorio en git log , la forma más fácil de ver esto en github agregando .patch a la URL

por ejemplo:

enlace

la URL del parche es:

enlace

Esto le proporcionará los datos de confirmación, de los cuales puede obtener la dirección de correo electrónico del autor. ¡Debe poder contactarlos al respecto!

    
respondido por el Peter Reid 19.03.2017 - 23:54
fuente

Lea otras preguntas en las etiquetas