【IT】UUUMがGitHub上で情報漏えいの可能性　認証キーをWebサーバに放置

UUUMがGitHub上で情報漏えいの可能性　認証キーをWebサーバに放置 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/10/news186.html

2022年11月10日 20時30分 公開　[ITmedia]
有名YouTuberなどが多数所属するマネジメント事務所のUUM（東京都港区）は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。

https://image.itmedia.co.jp/news/articles/2211/10/l_mt1626333_IOJUYVHCGFX.jpg
UUUMのWebサイト

6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。

UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。

（略）

※省略していますので全文はソース元を参照して下さい。

個人だとたまにあるな。
しかし、ソース管理は社内pcか社内サーバでやった方が間違いが無いんじゃないか？

キーのファイルは.gitignoreファイルに書くんやで
小学生でもわかること

GitHubをpublicにしてたって事

yotuberの人が管理してるの？

本の一ヶ月前にも類似の事故があったよな

「T-Connect」のユーザーサイトのソースコード（コンピューターの処理を記述したテキスト文）の一部が、GitHub（ソフトウェア開発のプラットフォーム）上に公開されていることを確認いたしました。
https://global.toyota/jp/newsroom/corporate/38095972.html

GitHubは世界公開するのが大前提の仕組みだ
んで世界の誰からもチェックされてよければ使われてさらにこれがあるともっといいよとか追加してもらえてそれで世界のソフトウェアができてる
チェーンされず改良されないものはバグだらけ
今はなくとも世の中環境が変わると変えないことがバグ持ちになる
日本のコロナアプリがそれ

これGitHubを公開してたんじゃなくてGitHubはプライベートにしていたけど認証キーが流出した（可能性がある）話じゃないの？

dbアクセスキーをソース直書きって初心者やん