Os 6 primeiros dígitos de CPFs expostos publicamente no seu repositório representam uma vulnerabilidade de segurança.

Bruno02468 / lista_fuvest

utilitário para extrair nomes de listas da fuvest, filtrando por curso, etc.

The Unlicense

10 stars 2 forks source link

Os 6 primeiros dígitos de CPFs expostos publicamente no seu repositório representam uma vulnerabilidade de segurança. #2

Open 201318 opened 2 years ago

201318 commented 2 years ago

Olá Bruno, tudo bem?

Ao pesquisar meu nome no GitHub descobri que no seu repositório constam diversos nomes associados com os 6 primeiros dígitos de seus respectivos CPFs. Isso é um problema de segurança sério no seu código. Sugiro remover essa coluna. Quanto ao fato desta informação estar pública na lista da Fuvest, como a busca do Google é mais abrangente o trabalho para serem encontradas pistas do CPF de alguém é aumentado.

Atenciosamente, Leonardo Tomiatti.

gustavoalcantara commented 5 months ago

oi @Bruno02468 tudo bem aí? como ficou essa issue aqui? ainda tem .txt exibindo cpf...