Ho appena trovato una manciata di repository su github che contengono password di database. Voglio informare le parti interessate di questo in modo che possano cambiare le loro password e rimuovere la password dalla cronologia git.
Tutti questi repository sembrano essere siti Web creati da agenzie web per i loro clienti. Tutti i repository sono sotto lo stesso account, ogni repo si riferisce a diverse agenzie web.
Non sono sicuro di come procedere. Non penso che dovrei solo aprire dei problemi, perché ciò dovrebbe solo mettere più luce sui problemi.
Come devo procedere?