Se te olvidó revocar el token — ahora Interpol toca a tu puerta.

Una clave, encontrada en un hacker, llevó a la policía de Corea del Sur a una gran fuga de tokens de GitHub. Las autoridades descubrieron más de 500 cuentas comprometidas y alertaron a Microsoft, a Interpol, así como a las empresas a las que pertenecían las claves encontradas.
La fuga afectó a los tokens de acceso personales. Estas claves permiten a programas y desarrolladores acceder a GitHub sin introducir constantemente la contraseña, trabajar con repositorios de código fuente y realizar las acciones autorizadas por el propietario. Si un token cae en manos de un atacante, este puede acceder a proyectos privados, robar código fuente, datos internos o secretos comerciales.
La policía empezó a revisar el sistema después de investigar otro ciberdelito. Al sospechoso le hallaron un token de GitHub ajeno, tras lo cual las autoridades comenzaron a buscar otras claves comprometidas. Al final confirmaron los datos de 370 cuentas de 54 países. Aún no se ha podido vincular a propietarios de más de 200 cuentas con países concretos.
Entre los casos detectados, más de 30 corresponden a Corea del Sur. La policía entregó a Interpol la información sobre los propietarios extranjeros confirmados. Los investigadores también están comprobando si los atacantes llegaron a utilizar los tokens robados e infiltrarse en sistemas corporativos.
La Agencia Nacional de Investigación de Corea del Sur notificó a Microsoft, propietaria de GitHub, y pidió reforzar la protección de la plataforma. A las empresas y desarrolladores locales se les enviaron recomendaciones: revocar urgentemente los tokens sospechosos, crear nuevas claves y revisar los registros de acceso.