Bahaya! Password dan Token API Bisa Dicuri dengan Sangat Mudah di Github

Tidak perlu kemampuan khusus, tidak pelu tools yang canggih, hanya bermodal kata kunci, kita sudah bisa mencuri password dan token API di Github. Teknik ini mirip seperti Google Dork. Peringatan: Tulisan ini bukan untuk mengajarkan anda menjadi pencuri dan melakukan perusakan, melainkan untuk berbagi pengetahuan. Agar developer semakin teliti dan berhati-hati dalam melakukan commit. Password dan Token API dalam KodeBayangkan kita lagi mengerjakan proyek web dengan PHP.

Source