Как гугл узнаёт об утечке токена API?
Недавно запушил публичный репозиторий, в котором содержались данные для авторизации в Google Cloud Platform (репозиторий тестовый, да и за свой free доступ я не очень боюсь). Как только репозиторий улетел на GitHub, мне сразу прилетело сообщение на почту, что данные скомпрометированы. Как они это поняли? Это какое-то сотрудничество с GitHub? По типу: если в чьём-то репозитории вы найдёте то и то, то делайте репорт в гугл...
Дополнительно:
Уверен, что гугл сканирует гитхаб. Запросто, что в качестве фишки - сделали такой сервис, чтобы потом их не поливали грязью в стиле "хакеры взломали гугл, слили кучу данных".
Ответы:
https://docs.github.com/en/code-security/secret-sc...
- Не, в письме было сказано что они засекли мои данные в "открытых источниках"
- Dmitriy Grape,
запушил публичный репозиторий,
что не так?
там же немного пушей идет
в мировом масштабе (с)
все отслеживается - Dmitriy Grape, загуглили!
Есть сервисы, которые постоянно сканируют все новые репы на оплошности с логин/паролями, ключами, всякими подобными штуками. Кто быстрее поймает вашу оплошность, тот вам и отрепортит, и в некоторых можно зарегистрироваться и автоматом косяки устранять прям кноповкой из сервиса.
Естественно, когда вы входите во вкус, они начинают хотеть немножечко денежек.
Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.
Пока нет других ответов. Будьте первым, кто поможет автору.
Ответить на вопрос
Для того чтобы Google обнаружил утечку токена API, он использует различные механизмы мониторинга и анализа активности вашего токена. Вот несколько способов, как Google может обнаружить утечку токена API:
1. Мониторинг необычной активности: Google может отслеживать необычную активность, связанную с вашим токеном API, такую как необычно высокий объем запросов или попытки доступа из необычных мест или устройств.
2. Обнаружение несанкционированного использования: Google может анализировать запросы, сделанные с вашим токеном API, чтобы выявить несанкционированное использование, например, запросы с несоответствующими параметрами или известные злоумышленные действия.
3. Сравнение с предыдущей активностью: Google может сравнивать текущую активность с предыдущей и обнаруживать любые отклонения или изменения в поведении вашего токена API.
Если Google обнаружит утечку токена API, он может приостановить доступ к вашему API или предпринять другие меры для защиты вашего аккаунта и данных.
Чтобы избежать утечки токена API, следует соблюдать следующие рекомендации:
1. Не делитесь своим токеном API с посторонними лицами или сервисами.
2. Используйте механизмы безопасности, предоставляемые Google, такие как ограничения доступа и мониторинг активности.
3. Регулярно проверяйте журналы активности вашего токена API и реагируйте на любые подозрительные действия.
4. Периодически обновляйте свой токен API и используйте механизмы обновления токенов, предоставляемые Google.
Применяя эти рекомендации, вы сможете снизить риск утечки токена API и защитить свои данные и аккаунт от несанкционированного доступа.