GitHub用户数据安全风险：任何人均可访问已删除和私有仓库数据 (trufflesecurity.com)

本文揭露了GitHub存在的数据安全风险：任何人均可访问已删除和私有仓库数据。文章分析了三种常见场景，包括从已删除分支获取数据、访问已删除仓库数据以及获取私有仓库数据，并指出这些问题源于GitHub的仓库网络架构设计。即使删除了仓库或分支，提交的数据也不会被真正删除，只要有一个分支存在，这些数据就永远存在。文章强调了密钥轮换对于保护敏感数据的重要性，并建议用户提高安全意识，警惕GitHub数据泄露风险。