• はてなブックマーク
  • テクノロジー
  • トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
  • Twitterでシェア
  • Facebookでシェア

トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置

テクノロジー カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
261users がブックマーク コメント 56
    共有

    • 記事へのコメント56

    • 注目コメント
    • 新着コメント
    その他
    shinagaki
    永久凍土下に保存されたソースコードを削除しに北極圏へ行くトヨタ社員(嘘)

    その他
    takanq
    「ソースコードにはデータサーバへのアクセスキーが含まれ」良く5年も持ったな、クローラーに見つかって速攻で不正アクセスされてそうだけど。

    その他
    munieru_jp
    クレデンシャルをソースコードに含めているうえに、それをGitHubで公開してしまうとか……

    その他
    n_231
    ハッカー御用達の設計図共有サイト

    その他
    z67kjh
    規則に反するがどこに掛かってるのか微妙だけど、少なくとも公開設定を誤る、アクセストークンをソースコードに含めてしまう、トークンが本番用の三重ミス。いや〜酷い

    その他
    circled
    github使うなとか言われてるなら(社内で内緒に使うにしても)何でaws CodeCommitあたりを代替手段として使わんのかな?

    その他
    nmcli
    個人情報としてはメアドだけの流出でも、流出元が分かるメアドは悪意を持って活用できてしまう点が怖いところ

    その他
    at_yasu
    お疲れさまです

    その他
    sisya
    それは漏洩ではなく公表では。

    その他
    wiz7
    タイトル読むだけで胃が痛くなってくるやつ/地獄のなぜなぜ分析開始っ!

    その他
    tetsutalow
    クレデンシャルをハードコードって普通レビューでひっかかると思うんだけど、どんな開発体制だったのかしら…あとコードのGitHubでの公開ルールとか

    その他
    yuzuk45
    “ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできた”これは白目

    その他
    yasushiito
    ソースコードにはデータサーバーへのアクセスキーが含まれ………強すぎるわ。

    その他
    UDONCHAN
    迫力がある

    その他
    schyzon
    トヨタはめちゃくちゃ厳しいセキュリティのチーム(セキュリティオペレーションセンター)がいるのにこんなこと起こるということはリスクを指摘だけでしてまともにチェックしていなかったんやな

    その他
    buhoho
    漏洩ってか公開に近いような気もする

    その他
    levele
    こいつはすごいな

    その他
    terurou
    協力会社の人員に問題があるのだけど、対策としては本番アクセスキーはメンバーにファイル配布せず、シークレット管理ツール(もしくは環境変数)を参照する基盤にすることよなあ

    その他
    HDPE
    不正にアクセスしたわけでもなく、誰でもアクセスできるところに公開してたのだから、そこはもっと強調されるべき。お粗末のひと言

    その他
    mioooon
    トヨタ外注し過ぎ

    その他
    xlc
    GitHubの法則: 「GitHubを覚えたコピペプログラマは何でもアップしたがる」。

    その他
    revert
    トヨタもソフト軽視のJTCだし、さもありなん

    その他
    tetsuya_m
    うへえ…

    その他
    ene0kcal
    間違っても5年そのままとか考えられません。

    その他
    taguch1
    Appleのランダムなメアド便利便利

    その他
    yogasa
    トークン漏れてたらアクセスされるようなところにDB置いてあるんか

    その他
    Jinmen
    新型シエンタがまだ納車されてないからセーフだった

    その他
    ginga0118
    アクセスキーをコード上に入れておくってどういうこと?

    その他
    koyuman

    その他
    adsty
    開発委託先企業が取り扱い規則に反してアップロードしてしまった。

    その他
    mookie
    レクサスユーザは含まれてないのかな

    その他
    sisya
    sisya それは漏洩ではなく公表では。

    2022/10/07 リンク

    その他
    jacoby
    トヨタならしかたな

    その他
    IGA-OS
    探索して見つけたら賞金あっても良さそう

    その他
    Andrion
    マイクロソフトのVSTSやら、AmazonのCode Commitやら他のGitサービス使えばいいのに

    その他
    m50747
    協力会社に仕事投げるなら開発者のgithubのアカウント管理と言うかパトロールは必須だね。不必要にcloneしちゃったか。githubのリポジトリの初期設定がpublicなのも原因かも。

    その他
    denimn
    定期的にあるね

    その他
    wiz7
    wiz7 タイトル読むだけで胃が痛くなってくるやつ/地獄のなぜなぜ分析開始っ!

    2022/10/07 リンク

    その他
    maruware
    なんで公開状態で開発してるのか気になる

    その他
    aktkro
    ありえん

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置

    トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.