Компания GitGuardian запустила новый сервис, с помощью которого можно проверить, не оказывались ли в открытых репозиториях GitHub пароли к базам данных, электронной почте, токены доступа, имена пользователей и прочие секретные данные. GitGuardian уже несколько лет занимается сканированием исходного кода, загружаемого в репозитории GitHub. В отчетах компании утверждается, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн. Все эти данные теперь собраны в единую базу, поиск в которой осуществляет сервис HasMySecretLeaked.
У сервиса есть программный интерфейс и веб-сайт. Чтобы проверить, нет ли в базе утекших данных конкретного пароля или токена, его необходимо ввести в соответствующую форму, но многоступенчатая система хэширования и шифрования гарантирует, что сервис не получит не только сам введенный пароль, но и полный хэш от него. Сервис отправит все найденные по частичному совпадению хэша записи, но каждая из них будет зашифрована соответствующим полным хэшем — таким образом, пользователь сможет расшифровать только ту запись, хэш от которой у него уже есть.