История об одном нерадивом участнике мастер-класса от GeekBrains. 
Пример случайной утечки
Фон
Как обычно, я попытался найти информацию об интересующей меня компании на Github. На этот раз дорога повела меня совсем в другую сторону.Я нашел личную прямую ссылку на документ (персональные данные), который по идее нельзя никому передавать.
Документ находится на сайте интересующей меня компании: 
Пример прямой ссылки Я думал, что это очередной новый СМС-бомбардировщик, но все оказалось иначе.
Открыв файл, я сразу понял, что это логин и пароль от сайта, выделенные синим цветом.
Этот сайт не связан с интересующей меня компанией: 
Текстовый файл ссылки
Изучать
Открыв историю изменений, выяснилось следующее.
Как выяснилось, некий пользователь своим последним коммитом добавил 754 файла с личными данными и другой конфиденциальной информацией: 
Раскрытие персональных данных Пример данных среди файлов: 
Водительское удостоверение 
Как это произошло?
Итак, история больше не связана с интересующей меня компанией.Как это произошло? Я тоже задавал себе этот вопрос.
Я открыл его тестовый репозиторий и из комментариев сразу стало понятно, почему так произошло: 
Файлы на рабочем столе Изучая остальные репозитории, подтверждаем нашу связь с GeekBrains: 
Список репозиториев Ученик научился форкать репозиторий преподавателя и создавать репозитории, а также загружать в них файлы, не понимая, что именно он загружает. Изучаем программу данного семинара: Программа курса
Переписка групп и тем семинара.
- Что такое система контроля версий
- Зачем нужна система контроля версий?
- Установка git на ваш компьютер (в зависимости от системы)
- Установка VSCode на ваш компьютер
- Что такое репозиторий и инструкция по созданию локальных репозиториев.
- Базовая работа с локальным репозиторием
- Что такое ветки и зачем они нужны при работе с системой контроля версий?
- Базовая работа с ветками в git.
- Что такое удаленный репозиторий и зачем он нужен?
- Базовая работа с удаленными репозиториями GitHub
- Как строить и зачем нужна совместная работа в системах контроля версий
- Инструкция по созданию запроса на включение
- Книги и полезные ссылки для изучения git.
- Альтернативные системы контроля версий.
Также изучая историю действий пользователей, я наконец понял, как все произошло.
Некая Анастасия во время учебы в GeekBrains выполняла задачи на общем компьютере, которым пользовались другие члены семьи, в том числе рабочие задачи, связанные с обработкой персональных данных водителей.
В результате в результате обучения рабочая папка, расположенная на рабочем столе ученика, была ошибочно загружена на Github вместе с другими файлами в репозитории Test.
Выводы
- Пользователь, имеющий доступ к персональным данным других физических лиц, но предположительно не имеющий к ним на законных основаниях доступа, осуществляет попытку входа в ИТ;
- GeekBrains пыталась его обучить;
- Из этого ничего не вышло;
- Студент даже не понял, что он сделал;
- Учитель практически не контролировал действия ученика;
- Пользователь удалил репозиторий;
- Во время тренировки дважды детально изучайте все, что делаете; если что-то не понятно, не стесняйтесь спрашивать лектора и друзей;
- Преподаватели недостаточно хорошо преподают то, что делают их студенты.
P.S.
Если вы не хотите удалять репозиторий, то необходимо удалить конфиденциальные данные по инструкции: Удаление конфиденциальных данных из репозитория — GitHub Docs Даже сегодня в одном из моих репозиториев я обнаружил ключ Google API, который раскрыл в 2019 году:
Будь осторожен.
В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Случалось ли с вами когда-нибудь что-нибудь подобное? 18,99% Да 34 55,87% Нет 100 25,14% НЕ уверен 45 179 пользователей проголосовали.
20 пользователей воздержались.
Теги: #информационная безопасность #git #github #Карьера в ИТ-индустрии #Открытые данные #учиться программировать #учиться программировать #утечки данных #ошибки
-
Бербанк, Лютер
19 Oct, 24 -
Отходы Идут В Духовку
19 Oct, 24 -
Краткий Обзор Скриптов Интернет-Магазина
19 Oct, 24
