De zoekfunctie van de populaire sociale netwerksite voor programmeurs GitHub, blijkt allerlei gevoelige zaken te hebben geïndexeerd die door de introductie van een nieuwe zoekfunctie zijn te vinden. Het gaat om wachtwoorden, SSH-sleutels en de geschiedenis van bekeken media. Via GitHub kunnen programmeurs aan software meewerken en een eigen 'repository' starten.

Hier wordt vervolgens code voor het softwareproject in opgeslagen. Om het doorzoeken van alle code en andere informatie op de website te verbeteren, introduceerde GitHub een verbeterde zoekfunctie met allerlei nieuwe zoekopties, die allerlei interessante informatie opleveren.

Zo blijkt dat sommige programmeurs zeer gevoelige informatie naar GitHub hebben geüpload, zoals wachtwoorden, SSH-sleutels en de geschiedenis van bekeken media. Voor het uitwisselen van informatie en code op GitHub wordt public-key encryptie gebruikt. De programmeur heeft hierbij een privésleutel en een publieke sleutel.

Met de privésleutel kan hij berichten die met zijn publieke sleutel zijn versleuteld ontsleutelen. Het idee is dan ook dat de publieke sleutel met iedereen wordt gedeeld, maar dat men de privésleutel geheim houdt. Nu blijkt dat sommige programmeurs hun privésleutel naar GitHub hebben geüpload.

Geschiedenis
Ook de 'shell history' van verschillende programmeurs is via de zoekfunctie terug te vinden. Het gaat dan om alle commando's die zijn ingevoerd en in een history bestand werden opgeslagen. Dit bestand werd vervolgens per ongeluk met andere code naar de website geüpload. Lezers van Reddit ontdekten dat één programmeur allerlei kinderporno bekeek.

Inmiddels heeft GitHub alle zoekresultaten onklaar gemaakt en is de zoekfunctie op het moment niet meer bereikbaar.