Fuite sur Github : merci pour vos mots de passe

Github hackAprès la fuite de données provenant de codes tirés de base de données, voici venir Node.JS/NPM.

Souvenez-vous, en février 2015, zataz vous expliquait comment de nombreux informaticiens choisissez l’option gratuite de Github pour sauvegarder des bouts de code mettant clairement en danger leur entreprise. Dans le lot de mes constatations, plusieurs espaces Internet de la NBA, la ligue de basket américaine.

Depuis quelques jours, revoici le même enchaînement de bêtises orchestrées par des codeurs qui diffusent leur code traitant de Node.JS/NPM. Sauf qu’une fois encore, logins, mots de passe, mails, authentifiant (_auth)… s’affichent aux regards des curieux.

Poster un commentaire