【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出 [すらいむ★]

■ このスレッドは過去ログ倉庫に格納されています
0001すらいむ ★2021/01/07(木) 12:00:01.63ID:CAP_USER
日産の機密情報であるソースコードがインターネット上に流出

 日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。

 Nissan source code leaked online after Git repo misconfiguration | ZDNet
 https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

 ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。
 コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

(以下略、続きはソースでご確認下さい)

Gigazine 2021年01月07日 10時30分
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/

0027名無しのひみつ2021/01/07(木) 16:18:19.58ID:6jyD5WJ0
パスワード5文字じゃしかたない
せめて6文字にしておくべきだった

0028名無しのひみつ2021/01/07(木) 16:28:14.76ID:/Bk94DRp
マヌケなザルニッサン こりゃもうこの会社はアカンな

0029名無しのひみつ2021/01/07(木) 16:50:24.39ID:N+05FQ3q
>>1
機密情報を外部から物理的にアクセス可能にしとくから盗まれるんだよ。
イントラネットは物理的に社内でクローズしとけ。

0030名無しのひみつ2021/01/07(木) 17:06:58.11ID:BHtbgN8v
>>2
第二弾だね。。こりねーーーーな(笑)

0031名無しのひみつ2021/01/07(木) 17:10:37.23ID:n0EJUKKm
>ユーザーネーム「admin」
>パスワード「admin」

日産レベルの大企業でこれとかすげえなほんとに。

0032名無しのひみつ2021/01/07(木) 17:21:43.64ID:ZUWAHkMG
> ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。


0033名無しのひみつ2021/01/07(木) 17:25:47.02ID:sQQojrVQ
待って、今バグ取してるから。
あとでコミットするね。

0034名無しのひみつ2021/01/07(木) 17:28:31.25ID:/UBsHlCP
社内のサーバと勘違いしたな?
それにしてもパスワードがひでえ

0035名無しのひみつ2021/01/07(木) 17:33:18.79ID:0R++uvV6
adminなんかにすんなよ ちゃんと数字入れて admin1234 にしてりゃよかった

0036名無しのひみつ2021/01/07(木) 17:41:42.96ID:fAqbxRZP
そのソース
本当に機密なのか?
ほかから流用してるパーツで作られてたりして

0037名無しのひみつ2021/01/07(木) 17:42:41.79ID:fAqbxRZP
そんなid/passなら公開情報だろ普通

0038名無しのひみつ2021/01/07(木) 17:44:35.49ID:iLiVpSnb
そーや、カプコンのは収束したの?

0039名無しのひみつ2021/01/07(木) 17:45:35.62ID:SVpsM7YL
リークじゃないじゃん

0040名無しのひみつ2021/01/07(木) 17:50:17.23ID:BqxqJZXl
またやっちまったのか日産

0041名無しのひみつ2021/01/07(木) 17:55:43.05ID:2yADS7t+
息子の自転車チェーンの番号が0721だと見破った自分でもこれはわからんわ

0042名無しのひみつ2021/01/07(木) 18:01:32.06ID:M/KbPuSc
ゴーンの仕業

0043名無しのひみつ2021/01/07(木) 18:06:32.50ID:RHACU4fv
>>1
ほんとは売却しちゃった情報だったりしてな

0044名無しのひみつ2021/01/07(木) 18:28:05.78ID:cgGr2JdZ
>>1
なんか日本ってセキュリティ弱くね??
三菱も突破されたとか過去にあったな

0045名無しのひみつ2021/01/07(木) 18:34:34.32ID:qrPe/TsV
> ユーザーネーム「admin」、パスワード「admin」

小学生に笑われるレベル

0046名無しのひみつ2021/01/07(木) 18:57:59.26ID:QmM+lv6F
>>45
イントラネット限定公開だと思ってたんじゃん?

0047名無しのひみつ2021/01/07(木) 19:00:48.96ID:RHACU4fv
>>44
だってプログラマの地位が低いんだもん

0048名無しのひみつ2021/01/07(木) 19:04:44.17ID:QmM+lv6F
>>47
プログラマ関係ないけどなw

0049名無しのひみつ2021/01/07(木) 19:04:48.24ID:z8eR8xIe
admin adminはねぇーだろw
初めてOSインストールしてみたレベルじゃねーかw

0050名無しのひみつ2021/01/07(木) 19:06:21.90ID:a+HA/EDq
これで中国で販売できるね

0051名無しのひみつ2021/01/07(木) 19:10:53.64ID:cgGr2JdZ
>>49
こういうの誰が決めてるん?
機械が勝手に設定するわけないから人間のはず

0052名無しのひみつ2021/01/07(木) 19:11:14.08ID:KgKKpe8t
やっちゃったな

0053名無しのひみつ2021/01/07(木) 19:35:49.13ID:ViA67kw2
×流出
○公開
でしょ

0054名無しのひみつ2021/01/07(木) 20:31:01.76ID:O15Plxje
ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態

どこのルーターだよ(笑)

0055名無しのひみつ2021/01/07(木) 21:27:44.75ID:Fw+YPTaj
アメリカのエンジニアなんて、まじでこんなレベル。

0056名無しのひみつ2021/01/07(木) 21:41:46.64ID:I8IL0TWL
>>36
GPLかな?

0057名無しのひみつ2021/01/07(木) 21:54:40.68ID:iIsevtSY
アドミンアドミンユザユーザ〜♪

0058名無しのひみつ2021/01/07(木) 22:22:53.20ID:ARPJeYns
そこはadnim にしとけよ

0059名無しのひみつ2021/01/08(金) 02:47:48.91ID:J8WzaJPs
犯人分かっちゃいました!

0060名無しのひみつ2021/01/08(金) 09:30:50.95ID:2u6rEinY
ルノーやろ漏らしたの

0061名無しのひみつ2021/01/08(金) 10:07:10.87ID:6EMelcw1
流石 日本国営企業!

返んで良い銭をフランス圧力でご支給自民スガ様w

0062名無しのひみつ2021/01/08(金) 10:19:12.31ID:NFonH2v/
ソースコードに価値なんか全然ないからな
価値があるのは独創性のあるロジックやアルゴリズム、それを一般的に使えるところにまで高めたソースコードなわけ
レベルの低い汎用性のない自動車部品の制御コードを機密情報とかいって大事にしてる低能がたくさん時点で日本がコンピュータビジネスで負け組みになるのは必然
とおもったらadmin/adminで適当に管理してたって話しかよ
まあ、そんなもんじゃない?まわりがあれこれいうほど価値はないもの

0063名無しのひみつ2021/01/08(金) 10:50:00.28ID:9ass2F8U
盗まれたのがこれだけな分けないだろ。
エンジン設計図、EVの制御ソフトとか重要機密も盗まれてるだろ。

ハッカーが「これよりもっと重要な資料も盗んだよ。いくらで買う?」と、支那やエベンキの自動車メーカーに交渉するときの資料だろ。

0064名無しのひみつ2021/01/08(金) 10:53:46.66ID:9ass2F8U
盗まれたのがこれだけとは限らない。
最悪の事態も考えとけ。
技術資料から顧客情報まで。 

0065名無しのひみつ2021/01/08(金) 13:45:08.39ID:i/oseo4A
なんで営利企業が、社外秘のソースコードを外部の
Git Hub なんかに保存するんだよ? たとえパスワードが適切でも
Git の運営企業には情報が読めるんだろ? それじゃ秘密も糞もない。

0066名無しのひみつ2021/01/08(金) 14:48:15.42ID:NFfDhPjX
>>62
自動車部品の制御コードだったら特許レベルのものもたくさん入ってる
まあそんなもんをGitHubにあげはしないだろうが

0067名無しのひみつ2021/01/08(金) 19:52:47.23ID:JpiS3m+k
まあ、for ループと goto 文だらけのコードがバレたら恥ずかしく

0068名無しのひみつ2021/01/09(土) 09:06:16.18ID:wtnn7K9/
パスワードも変えないバカが書くコードなんて、どうせ大した機密でもないだろww

0069名無しのひみつ2021/01/09(土) 09:08:49.73ID:wtnn7K9/
>>65
意識高い系の無能に限って、ネットサービスを使いたがる

うちのバカ社員も、クラウドサービスにプロジェクトのスケジュール入れてドヤってた

0070名無しのひみつ2021/01/09(土) 20:11:02.11ID:Ji/j9RuR
>>64

乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任

0071名無しのひみつ2021/01/09(土) 20:11:25.81ID:Ji/j9RuR
>>28


乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任

0072名無しのひみつ2021/01/09(土) 21:12:18.71ID:p16izekt
ソースコードに価値があるわけじゃない。
そしてGITHUBとはそういう使い方をするものなんだ
それをさも悪いことをしたように書き立てる
このZDNETとやらの悪意を感じ取って欲しい
ターゲットにされてるのは日本のクルマやで日本人のおまえらや、おまえらはこひつじすぎる
カモネギや
おれが日本の大統領ならZDNETを名誉毀損で訴えるね1兆円や

0073名無しのひみつ2021/01/10(日) 23:14:53.26ID:JDNF97oI
これはミスを装った?内部犯行の一種だろうね。
あるいは内部の産業スパイか?
自宅勤務のためにやったとかいいそうだが。

いい加減なネットワークの便利な使い方の解説本の類いには、
会社のメールを外部のプロバイダーに転送することで
携帯や自宅から読めるようにすると便利ですといった
類いの指南がよくあるが、それだと社外秘も全部漏出だ。

0074名無しのひみつ2021/01/15(金) 21:51:30.28ID:OGNKI3XS
次に他社に転職するために、内部の資料を持ち出したんだろうかな。
一端誰にでもダウンロードできるところに出しておけば、
誰が持ち出したのかがわかなくなるということかな?

0075名無しのひみつ2021/01/25(月) 12:47:11.60ID:61jsfzoR
トヨタは外に持ち出せないものだらけ
在宅勤務も自宅のネットセキュリティの問題などで
出来るのにやらせてない部署もある
だけどね
まぁほら
お察し

0076名無しのひみつ2021/02/11(木) 23:49:33.72ID:XoI94/s6
>>7
工場のパスワードには5523とか使われてるし、PCのパスワードはPCに貼ってあるよw
そのくせ外部業者にはセキュリティうるさいんだよなーー
もうアホとしかいいようがない

0077名無しのひみつ2021/02/12(金) 00:00:40.43ID:1uGCCl24
>>1
日本も純国産の回線とプラットフォームを創れ!

■ このスレッドは過去ログ倉庫に格納されています