Segnalazione di password trapelate nel repository github

2

Ho appena trovato una manciata di repository su github che contengono password di database. Voglio informare le parti interessate di questo in modo che possano cambiare le loro password e rimuovere la password dalla cronologia git.

Tutti questi repository sembrano essere siti Web creati da agenzie web per i loro clienti. Tutti i repository sono sotto lo stesso account, ogni repo si riferisce a diverse agenzie web.

Non sono sicuro di come procedere. Non penso che dovrei solo aprire dei problemi, perché ciò dovrebbe solo mettere più luce sui problemi.

Come devo procedere?

    
posta Boris Bera 19.03.2017 - 23:49
fonte

1 risposta

3

Dovresti poter visualizzare l'indirizzo email associato a un commit al repository in git log , il modo più semplice per visualizzarlo su github aggiungendo .patch all'URL

ad esempio:

link

l'URL della patch è:

link

Questo ti darà i dati di commit, da cui puoi ottenere l'indirizzo email dell'autore - dovresti essere in grado di contattarli su questo!

    
risposta data 19.03.2017 - 23:54
fonte

Leggi altre domande sui tag