■ このスレッドは過去ログ倉庫に格納されています
メルカリ「Githubに顧客情報を格納していたら流出しました」ホームラン級のアホだぞこれ [726840538]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 16:58:22.45 ID:wIhnUwMH0.net ?2BP(1000)
- https://img.5ch.net/ico/nida.gif
4月23日、当社が利用するソースコード管理システム「GitHub」を提供するGitHub社より、「GitHub」上に格納されていた当社のソースコードの一部も影響を受けている可能性がある旨の通知を受領し、速やかに詳細ログの提供を同社に依頼するとともに、当社側でも追加のログ調査を実施いたしました。
その結果、第三者が当社の認証情報を不正に取得・流用し、「GitHub」上に格納されていたソースコードの一部に不正アクセスしていたことが判明いたしました(1月31日以降に数回、その後4月13日から4月18日までの間に集中的に不正アクセスがあったことを確認、また不正アクセスに使われた認証情報は速やかに無効化を実施)
4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。
https://about.mercari.com/press/news/articles/20210521_incident_report/
- 296 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:10:00.32 ID:lF5DexJX0.net
- てかSaaS使うんならセキュリティリスクあるのわかった上で使ってるんジャネーノォ?
- 297 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:15:24.05 ID:SqZ4BPkta.net
- Gitとか使いこなせないんだから止めろよ
SVNで充分だろうが
- 298 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:17:26.69 ID:Ew6OrOYi0.net
- githubにキー乗せたらアカンやろw
- 299 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:17:48.09 ID:gAjktGAia.net
- 意識高い風バカばかり使ってるな
- 300 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:20:07.96 ID:qMpLx84h0.net
- >>22
増える個人情報どうやって管理すんの?
都度コンパイルすんの?(w
ぁぁ?
- 301 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:27:50.48 ID:U6ZoDd0q0.net
- いきなり出品してたやつ制限されたんだが流出となんか関係あるん?
- 302 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:30:36.20 ID:WU234ZEUp.net
- >>264
それチクったらわりかし普通にスキャンダルになるけどね
- 303 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:30:42.26 ID:4Pqg4UGuM.net
- >>22
ワロタ
- 304 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:32:41.93 ID:QBQEpvqe0.net
- この会社ユーザーに対して過剰に厳しいからこういう時に叩いておかないとな
- 305 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:40:10.31 ID:90pgYiuu0.net
- いやこれはどこでもやってるだろ
今は顧客情報だけ自社サーバーなんてやってるとこのが少ねえぞw
- 306 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:40:34.82 ID:NtnNr6YjM.net
- 国内最大手のLINEもメルカリも大した技術力が無いってバレちゃったな
- 307 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:42:14.07 ID:tI1RMHcp0.net
- やはりBitbucketに限るな
- 308 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:43:29.35 ID:nXgGsh89M.net
- >>302
金融でもなぜかやってたりするからへーきへーき
- 309 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:43:53.88 ID:Cvmn2JLj0.net
- >>22
よくわかんないけど
すごい人気者でうらやましいです
- 310 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:44:16.29 ID:grOd1PZ/0.net
- >>22
な?末尾rだろ?
- 311 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:44:19.91 ID:2N8Y8BRBM.net
- gitlabがあるのになんでgithubつかうの?🙄
まずそこがわかんないんやが
- 312 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 19:47:04.77 ID:/7lOhf/h0.net
- ギフハブは実在したのか
- 313 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:20:34.64 ID:jyT4wwTg0.net
- >>302
ダメなんだけど
どこもやってるんだよね
- 314 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:23:05.84 ID:Lp/UsPEpM.net
- codecovが原因じゃん
ソース嫁
- 315 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:29:36.24 ID:n5ZeFUzId.net
- テストデータ作るの面倒で本番から抜いたのをそのまま使ってたんだろ
やるならせめて個人情報に関する部分はマスキングしとけよ
- 316 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:32:42.25 ID:jCbgE+rA0.net
- プライベートリポジトリに秘密鍵を置いてたの?
- 317 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:38:30.46 ID:xi/oJmoJ0.net
- >>242
一度svnに慣れるとgitに慣れるの余計に時間かかるようになるじゃん
絶対初めからgit覚えたほうがいいと思うわ
- 318 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:39:39.59 ID:cuUIl2s10.net
- >>308
え、何それは(ドン引き)
- 319 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:39:47.07 ID:98lGmBUAM.net
- この間のlineの問題が可愛いレベルじゃん
- 320 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 20:55:08.27 ID:hlA7/0a90.net
- SVNマンだけどFork入れてgitflow任せでなんとかなっている😁
みなさん手管理でブランチ作ったり消したりしてんの?
- 321 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:11:40.66 ID:kUWYwV/V0.net
- 何か問題あるか?
個人情報なんてどうでもいいだろ
- 322 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:19:10.03 ID:tRh7Wha90.net
- Web系特化のセキュリティ意識皆無のアホ取ればそりゃそうなる ニコニコとかも似たようなもんだ
- 323 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:22:31.79 ID:FJiGvqtt0.net
- 転売ヤーの情報なんて価値無いでしょ😟
- 324 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:26:04.48 ID:Q5QKMK9ja.net
- 流出ではなく公開じゃねーか
- 325 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:36:30.00 ID:GQOagt+80.net
- ん?これ公開鍵使うやつだっけか?
そもそも鍵の管理ちゃんとしろよ🤗
- 326 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:45:49.69 ID:2bPE716n0.net
- >>325
何言ってんの?
- 327 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:47:56.81 ID:7T2Yw/9o0.net
- >>22、ラですね、大漁やね
- 328 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:48:37.96 ID:zyVwf8NH0.net
- やはりギフハブ…
- 329 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:49:20.69 ID:QNOa57Gu0.net
- サブレじゃん
- 330 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:51:09.86 ID:3ywAVrMi0.net
- どうしてくれんの?
- 331 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:53:54.57 ID:j78+M7ub0.net
- 開発用のデータベース持っててそこにアクセスするだろ普通
なんでソースと一緒にアップロードしてんだよ
- 332 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 21:56:35.26 ID:GQOagt+80.net
- >>326
ごめんソース読んでなかった
- 333 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:23:39.34 ID:Vajw3Fnl0.net
- オープンデータやな、先進的や
- 334 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:27:40.97 ID:r4mI92Yx0.net
- >>50
開発環境のDBにインポートするネタとして本番データをCSV形式で吸い出して、それをローカルのリポジトリ内に保存しておいたら、一式コミットした時に一緒にGitに上がったんじゃないかな。
本番データを開発者のローカル環境に吸い出して置けるってのは、メルカリは本番環境と開発環境を分離出来てないんだろうな。
- 335 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:33:04.74 ID:PC5/vAxk0.net ?2BP(2000)
- https://img.5ch.net/ico/001.gif
.gitignoreの使い方も知らないのか
- 336 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:36:24.26 ID:O1NS+MQt0.net
- 弊社、無事git禁止となる
- 337 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:38:48.18 ID:cwu+rgiBM.net
- オレんとこもアホが本番で使ってる暗号鍵コミットしよったわ
- 338 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:49:10.40 ID:KviXreSSM.net
- >>306
まぁヤフーよりは技術力あるはずだけどなぁ
- 339 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:51:04.52 ID:S66Aqsmka.net
- >>148
>これソース上に顧客情報が書いてあったんじゃなくて
>DBの接続情報が漏れたって事じゃね?
普通そう思うよな
でもメルカリのリリースに「ソースコード上に含まれる以下のデータ」ってはっきり書いてる
- 340 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 22:56:52.94 ID:kxJ7H+8v0.net
- ああ意味不明過ぎてアホかと思ったらdbフォルダ除外しなかったのか
- 341 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:11:06.14 ID:GQOagt+80.net
- testとかってディレクトリにテストデータ入れてたんだ
テストデータは本物を流用か
- 342 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:13:09.78 ID:bHNMksz/d.net
- この業者は客に迷惑かけることしかしないからさっさと離れた方がいい
- 343 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:19:46.42 ID:a8q+wQJe0.net
- ここもしかして、GitHub Enterpriseじゃなくて、.comでやってんの?
- 344 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:26:39.35 ID:TUd8kUbYM.net
- プライベートリポジトリとして使ってたってことだろ
- 345 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:30:51.08 ID:lnfQQCH30.net
- DBの認証が漏れたとして、何でネットから直接繋げられるようにしてんだよw
と思う
- 346 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:33:35.76 ID:lnfQQCH30.net
- 調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。
これか。。
つか顧客情報に開発メンバーがアクセスできるってどんだけ雑な運用なんだよw
専用部屋にある閲覧用端末でしか見れないもんだと思ってたわ
- 347 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:35:42.58 ID:d/PPfek10.net
- それ不正アクセスになるの?(´・ω・`)
- 348 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:51:24.43 ID:G3Iobo8GM.net
- >>346
Lineと同じだな。
- 349 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:52:45.86 ID:KcrlbgO20.net
- >>22
お前防衛省の予約システム作ってただろ
- 350 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/21(金) 23:57:06.60 ID:coaalBdP0.net
- Uberも昔GitHubから個人情報が漏れてた
プライベートリポジトリに機密情報を置いてるから
- 351 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 00:35:54.95 ID:G6GmIYWr0.net
- >>338
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ <こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
- 352 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 00:55:55.67 ID:rMFQ65Sh0.net
- これ自分の年収審査のために銀行のソースコード
公開して700万払う羽目になったやつの方が
まだマシなレベルでは・・・?
- 353 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:02:12.89 ID:69H2efZv0.net
- codecovの漏洩は結構影響デカいよ
普通に使ってておかしくない
Github上に置くものはいつか漏洩する前提じゃないと取り返しつかない事になるよねー
- 354 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:05:21.47 ID:zvbNqwvH0.net
- やっぱギフハブ使ってるような企業はダメだな
- 355 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:10:29.64 ID:v+dotuda0.net
- 自分から公開してるのに何が不正アクセスだよ
- 356 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:38:47.04 ID:DbXxRWOd0.net
- サブレくん…仲間が見つかったぞ…
- 357 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 01:55:48.75 ID:tFTGUZvn0.net
- ギフハブはコミット履歴に残るし、PRのページのキャッシュ消せないから痕跡取り除くの超めんどくせえよ
メルカリ大量に辞めたって聞くし、これ上げた張本人とかもう辞めて居なさそう
- 358 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 02:58:00.63 ID:teiarwSq0.net
- 企業はユーザーが脱退したら
データ全部消す法律作って欲しい
会員止めたのに流出するパターン多すぎる
ユーザー側は対策何も出来ない
- 359 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 03:53:37.69 ID:7/4PjMo20.net
- 謎だらけ過ぎるわ
ソースコードにDBデータ置いとくわけないし意味がわからない
GitHubのせいにしたいだけじゃないのか?
- 360 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 04:06:19.13 ID:NjXjj4LW0.net
- メルカリのエンジニア池沼じゃん
- 361 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 04:07:02.78 ID:N1IafKhKM.net
- 草草
- 362 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:45:55.89 ID:5n+copkH0.net
- >>4
ほんまこれ
テキストベースのDBデータも上げてたのかな
- 363 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:49:50.87 ID:Xej+dWpg0.net
- githubとか何が良いのかわからん。
日付け拡張子でも、SVNでも困ったことない
なぜ、わざわざ世界にコード一式おっぴろげる必要あるんだ?ただのリスクでしかないわ
- 364 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:52:04.68 ID:r9324RWw0.net
- ASKAさん正しかった
- 365 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:58:46.37 ID:8ECZ2iA60.net
- 「4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。」
顧客情報をオンコーディングする前代未聞の斬新なスタイルwww
- 366 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:06:33.45 ID:0uFP/aSh0.net
- >>365
いや、リソースにdbデータあるだけだろ。
斬新ではあるが
- 367 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:04.48 ID:XncVOsyQd.net
- >>68
ネットサービスなんて使っちゃだめだな
- 368 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:11.94 ID:5YL21rzOM.net
- >>315
最初はみんな各自でマスクしてると思うんだけど、だんだんめんどくさくなってやらなくなるんだよな
でもよ、クレカのセキュリティコードも一緒に保管するのはやめとけよ
- 369 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:08:53.62 ID:8ECZ2iA60.net
- >>366
オレに言われてもwww
プレスリリースの文言引っ張って来ただけだぜ?
ま、嘘ついてるか、間違ってるかだろうけどwww
- 370 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:21:56.22 ID:5YL21rzOM.net
- >>369
一部顧客情報だから、サンプル用の実データだと思うぞ
もっと踏み込んで何レコード分か書いて欲しいとこだが
- 371 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:22:19.64 ID:Xej+dWpg0.net
- 顧客情報入ったテストデータやawsやazureのアクセスキー間違えてupしたり
- 372 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:40:53.85 ID:z4ev61md0.net
- 削除してコミットしても消えないと知らないバカが多い
- 373 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:57:15.70 ID:E9QpFSXj0.net
- 技術者のレベルが落ちてんのか?
一時期は業界内で有名な人が次々とメルカリに入って行ってたが
そういえばインド人だったかどこかの国だったか忘れたが外国人の新卒を積極的に採用してるとかニュースで見たな
- 374 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:58:25.42 ID:Xej+dWpg0.net
- gitより日付け拡張子やローカルのSVNの方が好き。
- 375 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:17:57.87 ID:Kd5kNC7Y0.net
- やらかしがバレたエンジニアは懲戒解雇かな
- 376 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:06.63 ID:ViSNx0C1M.net
- 3. 原因
コードカバレッジツール「Codecov」に対する第三者からの不正アクセス
- 377 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:50.33 ID:ViSNx0C1M.net
- >>375
やらかしたのはメルカリ開発が利用してる第三者サービス
- 378 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:07:06.47 ID:YWCsPjOS0.net
- おはようございます。
このアカウントの持ち主の母ですが、本人がコロナにかかって重症化してしまいました。
本人から筆談でこちらの取り引きがあるから、取置きをしてもらっている商品が買えなくなった旨と謝罪をしてほしいとことづかりました。
せっかく取り置きをしていただきましたが、購入できない事態となり大変申し訳ございませんでした。
https://archive.ph/Yds17
https://i.imgur.com/5Zs691m.jpg
- 379 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:15:03.87 ID:5YL21rzOM.net
- やらかしといえば、パスワード設定完了メールにパスワードは 〇〇 って書かれてるシステムは警戒した方がいい
多分平文でそのまま入ってる
- 380 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:21:59.98 ID:02HZfOqhM.net
- >>363
日付拡張子で良いはさすがにない
Githubが採用しているGit自体はローカルでも使用できる
- 381 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:24:56.03 ID:Xej+dWpg0.net
- 日付け拡張子、unix使いなら自分でdiffしたり、独自コマンド作るから日付け拡張子連番で桶
- 382 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:44:23.16 ID:G6GmIYWr0.net
- バカジャップにクラウドつかわせたらダメだよw
- 383 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:46:54.54 ID:G6GmIYWr0.net
- > 1月31日以降に数回、その後4月13日から4月18日までの間に集中的に不正アクセスがあったことを確認、また不正アクセスに使われた認証情報は速やかに無効化を実施
速やかに無効化を実施
速やかに無効化を実施
速やかに無効化を実施
3ヶ月異常たってるのに速やかってどういうことやねんw
- 384 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:00:30.97 ID:j7KXGdAj0.net
- これだけ個人情報の流出が多いと
クレジットの不正利用とかされてもどこが原因かわからねえな
- 385 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:04:22.27 ID:8rKALyBv0.net
- コイカツのmod置き場じゃなかったのか
- 386 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:10:37.26 ID:SvDmhg/e0.net
- GitLabにしろ
- 387 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:11:09.95 ID:5Ai5u+7a0.net
- やったぜ。
- 388 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:13:10.03 ID:88qLhyby0.net
- Githubのソース上に置いておくと楽だからじゃね?開発的に
- 389 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:43.40 ID:88qLhyby0.net
- 全ての顧客データじゃなくて処理場一時的格納された分だけなんだろうか?
- 390 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:56.63 ID:TvpDEx+40.net
- >>381
複数人で開発するならgitじゃないと効率悪いね。
それぞれがコピーを持ってて分散して管理できる。
githubならコードチェックして、それを取り込むというのが専用の機能としてあってそれが便利
- 391 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:33.60 ID:88qLhyby0.net
- アスカ「おれの個人情報も漏れてて常に監視されているようだずっとギフハブが怪しいと思っていたパソコンが乗っ取られた」
- 392 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:34.19 ID:UBAWfM4Ca.net
- >>22
顧客情報はパラメーターじゃないだろ
- 393 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:28:11.79 ID:kPpTzSQn0.net
- 一回も使ったことないけどメルカリなら仕方ないんじゃね?
- 394 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 10:23:33.59 ID:hermSbQ90.net
- >>1
これ思い出した
事件の概要
1月28日にTwitterでハンドルネーム「さぶれ」が艦これに関するアンケートを投稿したのが発端。
この時の設問で韓国人に対する差別的な煽りの入った文言が選択肢に含まれていたため、疑問を感じた第三者が注意したところ口論となった。
この時の応酬で飛び出した「艦これには1000万人のアクティブプレイヤーがいる」と言った珍発言が愚痴スレに報告され、
注目を集めるがこの騒ぎによってさぶれの過去のNTUY染みたヘイト投稿がサルベージされ、本名や住所、職場が次々と割り出されて行く。
その過程で、本人がGitHubに誰でも閲覧可能な形で公開していた約80点のソースコードに三井住友銀行やNTTデータの子会社、
その他の官公庁や警察関係のデータベースに使われているとおぼしきものが確認されたため、炎上騒動となった。
さぶれはこれらのソースコードを公開していた理由を「年収査定サービスの診断を受けるために投稿した」と悪びれもせずに認めたが、
名前の上がった企業では朝から機密漏洩の発覚で大騒ぎとなり、昼から夕方にかけて新聞やネットニュースで次々と取り上げられる事態に発展した。
そのソースコードを公開した動機が「自身の適性年収を知りたいから」という心底どうでもいい理由で規格外の被害をおよぼしたこともあり、艦豚の非常識っぷりが界隈のみならず世間に広く知れ渡ったため炎上が続いている。
この事件が【さぶれインパクト】と呼ばれるようになったのは、関連ワードがTwitterトレンドを席巻した1月29日に
日本テレビ系『金曜ロードSHOW!』で『エヴァンゲリヲン新劇場版:Q』を放送していたので、
エヴァの作中用語「サードインパクト」と騒動を引き起こしたハンドルネーム「さぶれ」が悪魔合体したことによる。
大企業や官公庁、ひいてはIT業界を震撼させる重大な衝撃をもたらした結果を考えると、まさしく【インパクト】と呼ぶにふさわしいだろう。
被害にあった団体(発表順)
三井住友銀行(SMBC):
NTTデータ ジェトロニクス:
日本電気(NEC):
Profit Cube:
埼玉県庁 流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであった模様
埼玉県警察:
コア:
関係各所リリース
三井住友銀行
三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい
Profit Cube
弊社に関する一部報道について(第一報) / (第二報)
その他(業界団体等)
Githubに関する対応とお願い(CSAJ 一般社団法人コンピュータソフトウェア協会)
GitHub等の外部クラウドサービス利用に関する対応とお願い(一般社団法人日本IT団体連盟)
- 395 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:04:23.86 ID:5YL21rzOM.net
- 27000件か
ずいぶん大盤振る舞いだな
DBからデータ取り行って組み立てた感じか
総レス数 427
94 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200