秘密鍵を Gist に貼り付けるとか
秘密鍵を Gist に貼り付けるとか
In major goof, Uber stored sensitive database key on public GitHub page
Uber is trying to force GitHub to disclose the IP address of every person that accessed a webpage connected to a…arstechnica.com
Uber is trying to force GitHub to disclose the IP address of every person that accessed a webpage connected to a…arstechnica.com
Uberの情報漏洩、原因はセキュリティキーの杜撰な管理
先日発覚した、 Uberデータベースへ第3者が不正アクセスした事件。 登録ドライバー5万人の名前と免許証番号がリークしたと言われています。が、ネタ元のArs Technicaが続報として、今回のリークはそもそも Uberの管理体制に問題…www.gizmodo.jp
先日発覚した、 Uberデータベースへ第3者が不正アクセスした事件。 登録ドライバー5万人の名前と免許証番号がリークしたと言われています。が、ネタ元のArs Technicaが続報として、今回のリークはそもそも Uberの管理体制に問題…www.gizmodo.jp
GIZMODE の記事ではよく分からなかったが、どうやら Uber は秘密鍵を Gist に貼り付けてたらしいですよ、奥さん。これってパソコンモニタに付箋でパスワードを貼り付けておくレベル。間抜けですねぇ。
いや、今回の例に限らず、 GitHub の repository にパスワードや秘密鍵が書かれたファイルが入ってるって話は昔から聞くよねぇ。 Gist に貼り付けるとか間抜けな例は初めて聞いたけど。これって簡単に検索できるんだからね。
みなさま、気を付けませう。