ニュー速+
1: 【重要】『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
GitHubリポジトリに個人情報を平文で保存
→ マネーフォワード ビジネスカード利用者370件の「カード名義人名(アルファベット)」+「カード番号下4桁」をソースコード/ファイル内に記載。
認証情報・各種キー・パスワードをソースコード内にハードコード
→ GitHub認証情報が漏洩した結果、リポジトリが丸ごとコピーされる事態に。普通はSecrets Managerや環境変数で管理すべきもの。
シークレットスキャンなどの基本的な防止策が機能していなかった
→ credentialや個人情報が長期間GitHub上に放置されていた可能性が高い。
→ マネーフォワード ビジネスカード利用者370件の「カード名義人名(アルファベット)」+「カード番号下4桁」をソースコード/ファイル内に記載。
認証情報・各種キー・パスワードをソースコード内にハードコード
→ GitHub認証情報が漏洩した結果、リポジトリが丸ごとコピーされる事態に。普通はSecrets Managerや環境変数で管理すべきもの。
シークレットスキャンなどの基本的な防止策が機能していなかった
→ credentialや個人情報が長期間GitHub上に放置されていた可能性が高い。
3: 名無し
家計簿から資産まで全部紐付けてるのにこれは怖すぎだろ
2: 名無し
セキュリティ意識が低すぎてエンジニアの質を疑うわ
