【IT】UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 [少考さん★]
■ このスレッドは過去ログ倉庫に格納されています
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/10/news186.html
2022年11月10日 20時30分 公開 [ITmedia]
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。
https://image.itmedia.co.jp/news/articles/2211/10/l_mt1626333_IOJUYVHCGFX.jpg
UUUMのWebサイト
6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。
UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。
(略)
※省略していますので全文はソース元を参照して下さい。 個人だとたまにあるな。
しかし、ソース管理は社内pcか社内サーバでやった方が間違いが無いんじゃないか? キーのファイルは.gitignoreファイルに書くんやで
小学生でもわかること この際OSSにすればいい
世の中のためになるかならないかはクオリティ次第
別にGitHubで隠そうとするのがそもそも悪い GitHubをpublicにしてたって事
yotuberの人が管理してるの? 管理能力ないなら大人しくgitlabでネットワークから隔離しとけばいいのに 本の一ヶ月前にも類似の事故があったよな
「T-Connect」のユーザーサイトのソースコード(コンピューターの処理を記述したテキスト文)の一部が、GitHub(ソフトウェア開発のプラットフォーム)上に公開されていることを確認いたしました。
https://global.toyota/jp/newsroom/corporate/38095972.html >>12
パブリックにして何が悪いんだよ
世界の発展のためにはそれがいちばん GitHubは世界公開するのが大前提の仕組みだ
んで世界の誰からもチェックされてよければ使われてさらにこれがあるともっといいよとか追加してもらえてそれで世界のソフトウェアができてる
チェーンされず改良されないものはバグだらけ
今はなくとも世の中環境が変わると変えないことがバグ持ちになる
日本のコロナアプリがそれ 隠しておこうなんて発想が優位な日本が世界最低になる理由の一つ 呪文ばっかりでなんの話か
さっぱりわからない(*´;ェ;`*) youtuberなんて顔出しで身元もバレてるようなもんだけど
大手Vtuberの個人情報が全部流れたら大事だなw これGitHubを公開してたんじゃなくてGitHubはプライベートにしていたけど認証キーが流出した(可能性がある)話じゃないの? >>26
それだな鍵は掛けてたけど
鍵をHPのサイトのどこかに、郵便ポストの中に入れる感じでいつでも開けられるようにしてたんだろ ガラの悪いグリコのおっさん二人がトップページなのか 正直大した問題じゃなくね
UUUMだからってこと?
githubのキーが公開されていたって
ツリーを改変されたのか? >>16
ふむ。その仕組みに公開してはいけないものを保存するのがおかしい。という話では? Gitがローカルでサーバすら不要で使えることすら知らんやつ大杉
口先だけだもんなお前ら >>34
GitHubの認証キーが漏れたって話なのになにトンチンカンなこと言ってるんだよw >>35
友達いなくてローカル開発しかできないんだよ
わかってやれよ >>27
こういうことなんだろうけど、アホすぎるな。
まあ、この会社的に大した情報はGitHubにはないんだろうけど。 パスワードとかをリポジトリに加えていたっぽいけど、そうでなくても、CIとか回していたら、やりたい放題だろうからなあ。 なるほどね
どっかの脆弱サーバが丸見えで、そこにGitHubのid、 passが置いてあった
それで、GitHubログインしたら、アホみたいに秘密情報をリボジリトリあげててワロタwww
となったと言うことね
要するに全部ダメダメだっと言うことか ■ このスレッドは過去ログ倉庫に格納されています