数以千计的公司机密被曝光，这个人发现了它们全部

自2021年秋季以来，安全研究员Bill Demirkapi通过探索常被研究者忽视的庞大数据源，自动发现了大量开发者秘密和网站漏洞。这些泄露的秘密包括公司系统的访问密码、API密钥和身份验证令牌。Demirkapi还发现数万网站存在悬空子域问题，这些问题可以被黑客利用。尽管这些安全问题对研究者已不陌生，Demirkapi利用创新的数据集，大规模识别问题并探讨用创造性解决方案保护网络。

关键点

- 独立安全研究员Bill Demirkapi发现了大量被忽视的数据泄露风险。
- 他在Defcon安全会议上展示了找到的15,000个软件硬编码开发者秘密。
- 他发现了成千上万个API钥匙，包括那些属于OpenAI客户的。
- Demirkapi扫描并找到66,000个网站存在悬空子域漏洞。
- 利用非传统数据集，他大规模识别并报告网络安全问题。
- 泄露的秘密可能导致数据泄露和未经授权的网络访问。
- 通过VirusTotal平台，他广泛追查秘密而不仅限于特定公司。

https://www.wired.com/story/secret-hunting-bill-demirkapi/