Как гугл узнаёт об утечке токена API?

Ссылка скопирована
1 ответ

Недавно запушил публичный репозиторий, в котором содержались данные для авторизации в Google Cloud Platform (репозиторий тестовый, да и за свой free доступ я не очень боюсь). Как только репозиторий улетел на GitHub, мне сразу прилетело сообщение на почту, что данные скомпрометированы. Как они это поняли? Это какое-то сотрудничество с GitHub? По типу: если в чьём-то репозитории вы найдёте то и то, то делайте репорт в гугл...

Дополнительно:

Уверен, что гугл сканирует гитхаб. Запросто, что в качестве фишки - сделали такой сервис, чтобы потом их не поливали грязью в стиле "хакеры взломали гугл, слили кучу данных".

  • Григорий Боев, мне всё же, кажется, что гитхаб сканит репу и репортит каким-то партнёрским облачным платформам, но пока что ни подтвердить ни опровергнуть не могу.
  • Dmitriy Grape, в любом случае, это неплохая фича. Безопасности и паранои много не бывает.
  • Григорий Боев, да не, фича то классная, особенно тем, что я о ней совсем не задумывался
  • Dmitriy Grape, корпорации пылесосят данные до которых могут дотянуться, даже которые пока бесполезные, например https трафик (есть видос недавный от Derek Muller по этому поводу). Есть ещё видосы Масаловича (aka кибердед), удивляет иногда какие данные собираются и обрабатываются.
  • Ответы:

    https://docs.github.com/en/code-security/secret-sc...

    • Не, в письме было сказано что они засекли мои данные в "открытых источниках"
    • Dmitriy Grape,

      запушил публичный репозиторий,

      что не так?

      там же немного пушей идет
      в мировом масштабе (с)
      все отслеживается

    • Dmitriy Grape, загуглили!

    Есть сервисы, которые постоянно сканируют все новые репы на оплошности с логин/паролями, ключами, всякими подобными штуками. Кто быстрее поймает вашу оплошность, тот вам и отрепортит, и в некоторых можно зарегистрироваться и автоматом косяки устранять прям кноповкой из сервиса.
    Естественно, когда вы входите во вкус, они начинают хотеть немножечко денежек.

    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Роман IT Ответ

    Для того чтобы Google обнаружил утечку токена API, он использует различные механизмы мониторинга и анализа активности вашего токена. Вот несколько способов, как Google может обнаружить утечку токена API:

    1. Мониторинг необычной активности: Google может отслеживать необычную активность, связанную с вашим токеном API, такую как необычно высокий объем запросов или попытки доступа из необычных мест или устройств.

    2. Обнаружение несанкционированного использования: Google может анализировать запросы, сделанные с вашим токеном API, чтобы выявить несанкционированное использование, например, запросы с несоответствующими параметрами или известные злоумышленные действия.

    3. Сравнение с предыдущей активностью: Google может сравнивать текущую активность с предыдущей и обнаруживать любые отклонения или изменения в поведении вашего токена API.

    Если Google обнаружит утечку токена API, он может приостановить доступ к вашему API или предпринять другие меры для защиты вашего аккаунта и данных.

    Чтобы избежать утечки токена API, следует соблюдать следующие рекомендации:

    1. Не делитесь своим токеном API с посторонними лицами или сервисами.
    2. Используйте механизмы безопасности, предоставляемые Google, такие как ограничения доступа и мониторинг активности.
    3. Регулярно проверяйте журналы активности вашего токена API и реагируйте на любые подозрительные действия.
    4. Периодически обновляйте свой токен API и используйте механизмы обновления токенов, предоставляемые Google.

    Применяя эти рекомендации, вы сможете снизить риск утечки токена API и защитить свои данные и аккаунт от несанкционированного доступа.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно