1 :少考さん ★:2022/11/10(木) 22:09:31.70 ID:kJBH98iG.net
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/10/news186.html
2022年11月10日 20時30分 公開 [ITmedia]
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。
UUUMのWebサイト
6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。
UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。
(略)
※省略していますので全文はソース元を参照して下さい。
2 :名刺は切らしておりまして:2022/11/10(木) 22:10:27.51 ID:CqINCo/7.net
ギフハフこえー
47 :名刺は切らしておりまして:2022/11/11(金) 11:46:16.92 ID:p1e+XRBL.net
>>2
さすがに2で来たかw
3 :名刺は切らしておりまして:2022/11/10(木) 22:12:37.84 ID:2Tm4N8ga.net
個人だとたまにあるな。
しかし、ソース管理は社内pcか社内サーバでやった方が間違いが無いんじゃないか?
4 :名刺は切らしておりまして:2022/11/10(木) 22:13:30.84 ID:6w0mGlsb.net
初心者か
5 :名刺は切らしておりまして:2022/11/10(木) 22:16:44.79 ID:WZtvzNNs.net
終わったな
7 :名刺は切らしておりまして:2022/11/10(木) 22:18:24.23 ID:NI06v725.net
うーむ
9 :名刺は切らしておりまして:2022/11/10(木) 22:30:10.78 ID:J4aQuiJZ.net
絶対に放置されないようにします。
10 :死神娘:2022/11/10(木) 22:32:00.13 ID:+cHDu/7e.net
青木歌音のコメントが聞きたいな
11 :名刺は切らしておりまして:2022/11/10(木) 22:38:35.94 ID:gGZui4eN.net
youtuber国際問題
12 :名刺は切らしておりまして:2022/11/10(木) 22:57:55.29 ID:GI0RLJIW.net
GitHubをpublicにしてたって事
yotuberの人が管理してるの?
15 :名刺は切らしておりまして:2022/11/10(木) 23:09:54.81 ID:/afJZSgU.net
>>12
パブリックにして何が悪いんだよ
世界の発展のためにはそれがいちばん
13 :名刺は切らしておりまして:2022/11/10(木) 23:00:34.80 ID:GI0RLJIW.net
管理能力ないなら大人しくgitlabでネットワークから隔離しとけばいいのに
18 :名刺は切らしておりまして:2022/11/10(木) 23:14:43.17 ID:/afJZSgU.net
>>13
最初から公開すればいちばん
17 :名刺は切らしておりまして:2022/11/10(木) 23:13:40.98 ID:/afJZSgU.net
隠しておこうなんて発想が優位な日本が世界最低になる理由の一つ
20 :名刺は切らしておりまして:2022/11/10(木) 23:21:25.50 ID:INV0vjim.net
gitlabつかえよドケチが
21 :名刺は切らしておりまして:2022/11/10(木) 23:30:26.95 ID:5XpaWxEl.net
呪文ばっかりでなんの話か
さっぱりわからない(*´;ェ;`*)
23 :名刺は切らしておりまして:2022/11/10(木) 23:46:44.23 ID:PpN8SdLb.net
youtuberなんて顔出しで身元もバレてるようなもんだけど
大手Vtuberの個人情報が全部流れたら大事だなw
24 :名刺は切らしておりまして:2022/11/11(金) 01:04:32.78 ID:ONmQYzrR.net
だから完全ローカルのGit鯖立てろと
28 :名刺は切らしておりまして:2022/11/11(金) 06:29:27.49 ID:jQ2s+46k.net
ガラの悪いグリコのおっさん二人がトップページなのか
29 :名刺は切らしておりまして:2022/11/11(金) 06:50:39.18 ID:egtJcWlR.net
正直大した問題じゃなくね
UUUMだからってこと?
githubのキーが公開されていたって
ツリーを改変されたのか?
30 :名刺は切らしておりまして:2022/11/11(金) 07:36:15.66 ID:V6PihOUX.net
個人情報を置いてたのが問題
34 :名刺は切らしておりまして:2022/11/11(金) 07:57:31.85 ID:aCx0y7O7.net
Gitがローカルでサーバすら不要で使えることすら知らんやつ大杉
口先だけだもんなお前ら
35 :名刺は切らしておりまして:2022/11/11(金) 08:11:17.73 ID:5tnDDqho.net
>>34
GitHubの認証キーが漏れたって話なのになにトンチンカンなこと言ってるんだよw
36 :名刺は切らしておりまして:2022/11/11(金) 08:21:57.01 ID:5IRr7tmK.net
>>35
友達いなくてローカル開発しかできないんだよ
わかってやれよ
38 :名刺は切らしておりまして:2022/11/11(金) 08:53:27.94 ID:28lYZocR.net
ああ、でも、個人情報が漏洩しているのか。
39 :名刺は切らしておりまして:2022/11/11(金) 08:55:49.90 ID:28lYZocR.net
パスワードとかをリポジトリに加えていたっぽいけど、そうでなくても、CIとか回していたら、やりたい放題だろうからなあ。
41 :名刺は切らしておりまして:2022/11/11(金) 09:09:44.44 ID:R5us6Vno.net
ヒカキンのとこだっけ?
42 :名刺は切らしておりまして:2022/11/11(金) 10:14:25.90 ID:2WxjpAMy.net
GitHubは文系のゴミ箱ではありません。
非技術的な連中はデータをアップしないでください。
44 :名刺は切らしておりまして:2022/11/11(金) 11:20:18.62 ID:UZhIkw2q.net
そもそもなんでパブリック使ってるんだよ
46 :名刺は切らしておりまして:2022/11/11(金) 11:32:19.36 ID:eJY51ZTL.net
ヒカキンからサングラス取り上げたらどうなるんだろうか
48 :名刺は切らしておりまして:2022/11/11(金) 11:46:59.54 ID:p1e+XRBL.net
>>46
見たことないのか?
50 :名刺は切らしておりまして:2022/11/11(金) 13:58:48.35 ID:xU9Up0gV.net
>>46
普段からサングラスしてないだろ
53 :名刺は切らしておりまして:2022/11/11(金) 18:58:02.45 ID:FJK/O/Yw.net
飛鳥『だから気をつけろと言ったろ?』
54 :名刺は切らしておりまして:2022/11/11(金) 19:49:39.05 ID:U2yY7uAL.net
舐めるな!
ちゃんと環境変数にして外だししたファイルにidとパスワードを平文で直書きしたわ!
56 :名刺は切らしておりまして:2022/11/11(金) 21:29:10.52 ID:khS6Hftt.net
流石はソニー
57 :名刺は切らしておりまして:2022/11/11(金) 22:59:48.99 ID:HLep7rOi.net
唸らざるを得ない
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1668085771