...

Hur fort det går från att en push av en secret tills dess att den faktiskt börjar utnyttjas kan läsas i den här twittertråden https://twitter.com/andrzejdyjak/status/1324360905237372929?utm_campaign=32&utm_content=226&utm_medium=cio&utm_source=email . Kortfattat tog det ca 1 h innan den komprometterade datan började nyttjas.

Personuppgifter

TODO…….

Om olyckan är framme

Råkar vi pusha ett lösenord, token eller liknande till github skall detta ses som att det har läckt. Det går inte att rädda det genom t.ex. en force-push då informationen redan kan ha fångats upp av 3:e-part.

...