X

【IT】UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 [少考さん★]

■ このスレッドは過去ログ倉庫に格納されています
0001少考さん ★
垢版 |
2022/11/10(木) 22:09:31.70ID:kJBH98iG
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/10/news186.html

2022年11月10日 20時30分 公開 [ITmedia]

 有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。

https://image.itmedia.co.jp/news/articles/2211/10/l_mt1626333_IOJUYVHCGFX.jpg
UUUMのWebサイト

 6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。

 UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。

(略)

※省略していますので全文はソース元を参照して下さい。
0003名刺は切らしておりまして
垢版 |
2022/11/10(木) 22:12:37.84ID:2Tm4N8ga
個人だとたまにあるな。
しかし、ソース管理は社内pcか社内サーバでやった方が間違いが無いんじゃないか?
0006名刺は切らしておりまして
垢版 |
2022/11/10(木) 22:16:50.33ID:uMv67+jF
キーのファイルは.gitignoreファイルに書くんやで
小学生でもわかること
0008名刺は切らしておりまして
垢版 |
2022/11/10(木) 22:23:38.79ID:o0NFn9Zz
この際OSSにすればいい
世の中のためになるかならないかはクオリティ次第
別にGitHubで隠そうとするのがそもそも悪い
0010死神娘
垢版 |
2022/11/10(木) 22:32:00.13ID:+cHDu/7e
青木歌音のコメントが聞きたいな
0011名刺は切らしておりまして
垢版 |
2022/11/10(木) 22:38:35.94ID:gGZui4eN
youtuber国際問題
0012名刺は切らしておりまして
垢版 |
2022/11/10(木) 22:57:55.29ID:GI0RLJIW
GitHubをpublicにしてたって事

yotuberの人が管理してるの?
0013名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:00:34.80ID:GI0RLJIW
管理能力ないなら大人しくgitlabでネットワークから隔離しとけばいいのに
0015名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:09:54.81ID:/afJZSgU
>>12
パブリックにして何が悪いんだよ
世界の発展のためにはそれがいちばん
0016名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:13:04.47ID:/afJZSgU
GitHubは世界公開するのが大前提の仕組みだ
んで世界の誰からもチェックされてよければ使われてさらにこれがあるともっといいよとか追加してもらえてそれで世界のソフトウェアができてる
チェーンされず改良されないものはバグだらけ
今はなくとも世の中環境が変わると変えないことがバグ持ちになる
日本のコロナアプリがそれ
0017名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:13:40.98ID:/afJZSgU
隠しておこうなんて発想が優位な日本が世界最低になる理由の一つ
0018名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:14:43.17ID:/afJZSgU
>>13
最初から公開すればいちばん
0019名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:15:45.21ID:/afJZSgU
公開しちゃいけない>>6は当たり前だけどね
0020名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:21:25.50ID:INV0vjim
gitlabつかえよドケチが
0023名刺は切らしておりまして
垢版 |
2022/11/10(木) 23:46:44.23ID:PpN8SdLb
youtuberなんて顔出しで身元もバレてるようなもんだけど
大手Vtuberの個人情報が全部流れたら大事だなw
0026名刺は切らしておりまして
垢版 |
2022/11/11(金) 04:37:10.23ID:3bvRAfHo
これGitHubを公開してたんじゃなくてGitHubはプライベートにしていたけど認証キーが流出した(可能性がある)話じゃないの?
0027名刺は切らしておりまして
垢版 |
2022/11/11(金) 06:23:00.41ID:NfL1XvwG
>>26
それだな鍵は掛けてたけど
鍵をHPのサイトのどこかに、郵便ポストの中に入れる感じでいつでも開けられるようにしてたんだろ
0029名刺は切らしておりまして
垢版 |
2022/11/11(金) 06:50:39.18ID:egtJcWlR
正直大した問題じゃなくね
UUUMだからってこと?
githubのキーが公開されていたって
ツリーを改変されたのか?
0031名刺は切らしておりまして
垢版 |
2022/11/11(金) 07:39:09.86ID:1rsIzCC8
>>16
ふむ。その仕組みに公開してはいけないものを保存するのがおかしい。という話では?
0033名刺は切らしておりまして
垢版 |
2022/11/11(金) 07:57:26.87ID:qEgVmQlS
>>25
評価する
0034名刺は切らしておりまして
垢版 |
2022/11/11(金) 07:57:31.85ID:aCx0y7O7
Gitがローカルでサーバすら不要で使えることすら知らんやつ大杉
口先だけだもんなお前ら
0036名刺は切らしておりまして
垢版 |
2022/11/11(金) 08:21:57.01ID:5IRr7tmK
>>35
友達いなくてローカル開発しかできないんだよ

わかってやれよ
0037名刺は切らしておりまして
垢版 |
2022/11/11(金) 08:50:26.29ID:28lYZocR
>>27
こういうことなんだろうけど、アホすぎるな。
まあ、この会社的に大した情報はGitHubにはないんだろうけど。
0038名刺は切らしておりまして
垢版 |
2022/11/11(金) 08:53:27.94ID:28lYZocR
ああ、でも、個人情報が漏洩しているのか。
0039名刺は切らしておりまして
垢版 |
2022/11/11(金) 08:55:49.90ID:28lYZocR
パスワードとかをリポジトリに加えていたっぽいけど、そうでなくても、CIとか回していたら、やりたい放題だろうからなあ。
0040名刺は切らしておりまして
垢版 |
2022/11/11(金) 08:58:03.30ID:5IRr7tmK
なるほどね


どっかの脆弱サーバが丸見えで、そこにGitHubのid、 passが置いてあった


それで、GitHubログインしたら、アホみたいに秘密情報をリボジリトリあげててワロタwww

となったと言うことね


要するに全部ダメダメだっと言うことか
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況