【IT】UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置

1: 山師さん 2022/11/10(木) 22:09:31.70 ID:kJBH98iG

UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/10/news186.html

2022年11月10日 20時30分 公開 [ITmedia]
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。

https://image.itmedia.co.jp/news/articles/2211/10/l_mt1626333_IOJUYVHCGFX.jpg
UUUMのWebサイト

6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。

UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。

(略)

※省略していますので全文はソース元を参照して下さい。


3: 山師さん 2022/11/10(木) 22:12:37.84 ID:2Tm4N8ga
個人だとたまにあるな。
しかし、ソース管理は社内pcか社内サーバでやった方が間違いが無いんじゃないか?
 
6: 山師さん 2022/11/10(木) 22:16:50.33 ID:uMv67+jF
キーのファイルは.gitignoreファイルに書くんやで
小学生でもわかること
 
19: 山師さん 2022/11/10(木) 23:15:45.21 ID:/afJZSgU
公開しちゃいけない>>6は当たり前だけどね
 
12: 山師さん 2022/11/10(木) 22:57:55.29 ID:GI0RLJIW

GitHubをpublicにしてたって事

yotuberの人が管理してるの?

15: 山師さん 2022/11/10(木) 23:09:54.81 ID:/afJZSgU
>>12
パブリックにして何が悪いんだよ
世界の発展のためにはそれがいちばん
 
14: 山師さん 2022/11/10(木) 23:04:42.08 ID:YLmcXVf3

本の一ヶ月前にも類似の事故があったよな

「T-Connect」のユーザーサイトのソースコード(コンピューターの処理を記述したテキスト文)の一部が、GitHub(ソフトウェア開発のプラットフォーム)上に公開されていることを確認いたしました。
https://global.toyota/jp/newsroom/corporate/38095972.html

 
16: 山師さん 2022/11/10(木) 23:13:04.47 ID:/afJZSgU
GitHubは世界公開するのが大前提の仕組みだ
んで世界の誰からもチェックされてよければ使われてさらにこれがあるともっといいよとか追加してもらえてそれで世界のソフトウェアができてる
チェーンされず改良されないものはバグだらけ
今はなくとも世の中環境が変わると変えないことがバグ持ちになる
日本のコロナアプリがそれ
 
31: 山師さん 2022/11/11(金) 07:39:09.86 ID:1rsIzCC8
>>16
ふむ。その仕組みに公開してはいけないものを保存するのがおかしい。という話では?
 
26: 山師さん 2022/11/11(金) 04:37:10.23 ID:3bvRAfHo
これGitHubを公開してたんじゃなくてGitHubはプライベートにしていたけど認証キーが流出した(可能性がある)話じゃないの?
27: 山師さん 2022/11/11(金) 06:23:00.41 ID:NfL1XvwG
>>26
それだな鍵は掛けてたけど
鍵をHPのサイトのどこかに、郵便ポストの中に入れる感じでいつでも開けられるようにしてたんだろ
 
37: 山師さん 2022/11/11(金) 08:50:26.29 ID:28lYZocR
>>27
こういうことなんだろうけど、アホすぎるな。
まあ、この会社的に大した情報はGitHubにはないんだろうけど。
 
51: 山師さん 2022/11/11(金) 14:55:10.24 ID:JrhBVcaF
dbアクセスキーをソース直書きって初心者やん
52: 山師さん 2022/11/11(金) 15:46:39.95 ID:TCvcoAPl

>>51
> dbアクセスキーをソース直書きって初心者やん

それな
初心者以下よな

 

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1668085771/