■ このスレッドは過去ログ倉庫に格納されています
メルカリ「Githubに顧客情報を格納していたら流出しました」ホームラン級のアホだぞこれ [726840538]
- 365 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 05:58:46.37 ID:8ECZ2iA60.net
- 「4月27日、調査の過程において不正アクセスされたソースコード上に一部顧客情報があったことが判明いたしました。」
顧客情報をオンコーディングする前代未聞の斬新なスタイルwww
- 366 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:06:33.45 ID:0uFP/aSh0.net
- >>365
いや、リソースにdbデータあるだけだろ。
斬新ではあるが
- 367 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:04.48 ID:XncVOsyQd.net
- >>68
ネットサービスなんて使っちゃだめだな
- 368 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:07:11.94 ID:5YL21rzOM.net
- >>315
最初はみんな各自でマスクしてると思うんだけど、だんだんめんどくさくなってやらなくなるんだよな
でもよ、クレカのセキュリティコードも一緒に保管するのはやめとけよ
- 369 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:08:53.62 ID:8ECZ2iA60.net
- >>366
オレに言われてもwww
プレスリリースの文言引っ張って来ただけだぜ?
ま、嘘ついてるか、間違ってるかだろうけどwww
- 370 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:21:56.22 ID:5YL21rzOM.net
- >>369
一部顧客情報だから、サンプル用の実データだと思うぞ
もっと踏み込んで何レコード分か書いて欲しいとこだが
- 371 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:22:19.64 ID:Xej+dWpg0.net
- 顧客情報入ったテストデータやawsやazureのアクセスキー間違えてupしたり
- 372 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:40:53.85 ID:z4ev61md0.net
- 削除してコミットしても消えないと知らないバカが多い
- 373 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:57:15.70 ID:E9QpFSXj0.net
- 技術者のレベルが落ちてんのか?
一時期は業界内で有名な人が次々とメルカリに入って行ってたが
そういえばインド人だったかどこかの国だったか忘れたが外国人の新卒を積極的に採用してるとかニュースで見たな
- 374 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 06:58:25.42 ID:Xej+dWpg0.net
- gitより日付け拡張子やローカルのSVNの方が好き。
- 375 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:17:57.87 ID:Kd5kNC7Y0.net
- やらかしがバレたエンジニアは懲戒解雇かな
- 376 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:06.63 ID:ViSNx0C1M.net
- 3. 原因
コードカバレッジツール「Codecov」に対する第三者からの不正アクセス
- 377 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 07:24:50.33 ID:ViSNx0C1M.net
- >>375
やらかしたのはメルカリ開発が利用してる第三者サービス
- 378 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:07:06.47 ID:YWCsPjOS0.net
- おはようございます。
このアカウントの持ち主の母ですが、本人がコロナにかかって重症化してしまいました。
本人から筆談でこちらの取り引きがあるから、取置きをしてもらっている商品が買えなくなった旨と謝罪をしてほしいとことづかりました。
せっかく取り置きをしていただきましたが、購入できない事態となり大変申し訳ございませんでした。
https://archive.ph/Yds17
https://i.imgur.com/5Zs691m.jpg
- 379 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:15:03.87 ID:5YL21rzOM.net
- やらかしといえば、パスワード設定完了メールにパスワードは 〇〇 って書かれてるシステムは警戒した方がいい
多分平文でそのまま入ってる
- 380 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:21:59.98 ID:02HZfOqhM.net
- >>363
日付拡張子で良いはさすがにない
Githubが採用しているGit自体はローカルでも使用できる
- 381 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:24:56.03 ID:Xej+dWpg0.net
- 日付け拡張子、unix使いなら自分でdiffしたり、独自コマンド作るから日付け拡張子連番で桶
- 382 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:44:23.16 ID:G6GmIYWr0.net
- バカジャップにクラウドつかわせたらダメだよw
- 383 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 08:46:54.54 ID:G6GmIYWr0.net
- > 1月31日以降に数回、その後4月13日から4月18日までの間に集中的に不正アクセスがあったことを確認、また不正アクセスに使われた認証情報は速やかに無効化を実施
速やかに無効化を実施
速やかに無効化を実施
速やかに無効化を実施
3ヶ月異常たってるのに速やかってどういうことやねんw
- 384 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:00:30.97 ID:j7KXGdAj0.net
- これだけ個人情報の流出が多いと
クレジットの不正利用とかされてもどこが原因かわからねえな
- 385 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:04:22.27 ID:8rKALyBv0.net
- コイカツのmod置き場じゃなかったのか
- 386 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:10:37.26 ID:SvDmhg/e0.net
- GitLabにしろ
- 387 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:11:09.95 ID:5Ai5u+7a0.net
- やったぜ。
- 388 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:13:10.03 ID:88qLhyby0.net
- Githubのソース上に置いておくと楽だからじゃね?開発的に
- 389 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:43.40 ID:88qLhyby0.net
- 全ての顧客データじゃなくて処理場一時的格納された分だけなんだろうか?
- 390 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:14:56.63 ID:TvpDEx+40.net
- >>381
複数人で開発するならgitじゃないと効率悪いね。
それぞれがコピーを持ってて分散して管理できる。
githubならコードチェックして、それを取り込むというのが専用の機能としてあってそれが便利
- 391 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:33.60 ID:88qLhyby0.net
- アスカ「おれの個人情報も漏れてて常に監視されているようだずっとギフハブが怪しいと思っていたパソコンが乗っ取られた」
- 392 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:22:34.19 ID:UBAWfM4Ca.net
- >>22
顧客情報はパラメーターじゃないだろ
- 393 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 09:28:11.79 ID:kPpTzSQn0.net
- 一回も使ったことないけどメルカリなら仕方ないんじゃね?
- 394 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 10:23:33.59 ID:hermSbQ90.net
- >>1
これ思い出した
事件の概要
1月28日にTwitterでハンドルネーム「さぶれ」が艦これに関するアンケートを投稿したのが発端。
この時の設問で韓国人に対する差別的な煽りの入った文言が選択肢に含まれていたため、疑問を感じた第三者が注意したところ口論となった。
この時の応酬で飛び出した「艦これには1000万人のアクティブプレイヤーがいる」と言った珍発言が愚痴スレに報告され、
注目を集めるがこの騒ぎによってさぶれの過去のNTUY染みたヘイト投稿がサルベージされ、本名や住所、職場が次々と割り出されて行く。
その過程で、本人がGitHubに誰でも閲覧可能な形で公開していた約80点のソースコードに三井住友銀行やNTTデータの子会社、
その他の官公庁や警察関係のデータベースに使われているとおぼしきものが確認されたため、炎上騒動となった。
さぶれはこれらのソースコードを公開していた理由を「年収査定サービスの診断を受けるために投稿した」と悪びれもせずに認めたが、
名前の上がった企業では朝から機密漏洩の発覚で大騒ぎとなり、昼から夕方にかけて新聞やネットニュースで次々と取り上げられる事態に発展した。
そのソースコードを公開した動機が「自身の適性年収を知りたいから」という心底どうでもいい理由で規格外の被害をおよぼしたこともあり、艦豚の非常識っぷりが界隈のみならず世間に広く知れ渡ったため炎上が続いている。
この事件が【さぶれインパクト】と呼ばれるようになったのは、関連ワードがTwitterトレンドを席巻した1月29日に
日本テレビ系『金曜ロードSHOW!』で『エヴァンゲリヲン新劇場版:Q』を放送していたので、
エヴァの作中用語「サードインパクト」と騒動を引き起こしたハンドルネーム「さぶれ」が悪魔合体したことによる。
大企業や官公庁、ひいてはIT業界を震撼させる重大な衝撃をもたらした結果を考えると、まさしく【インパクト】と呼ぶにふさわしいだろう。
被害にあった団体(発表順)
三井住友銀行(SMBC):
NTTデータ ジェトロニクス:
日本電気(NEC):
Profit Cube:
埼玉県庁 流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであった模様
埼玉県警察:
コア:
関係各所リリース
三井住友銀行
三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい
Profit Cube
弊社に関する一部報道について(第一報) / (第二報)
その他(業界団体等)
Githubに関する対応とお願い(CSAJ 一般社団法人コンピュータソフトウェア協会)
GitHub等の外部クラウドサービス利用に関する対応とお願い(一般社団法人日本IT団体連盟)
- 395 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:04:23.86 ID:5YL21rzOM.net
- 27000件か
ずいぶん大盤振る舞いだな
DBからデータ取り行って組み立てた感じか
- 396 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:08:38.11 ID:bzA+aTmn0.net
- >>383
codecovの脆弱性公表が4/15だったんだよ
だからメルカリ自体はそこから対応してる
- 397 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:17:33.73 ID:G6GmIYWr0.net
- >>396
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ <こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
- 398 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:19:06.97 ID:K9ahh3dj0.net
- >>388
別に便利じゃないな
ソースが変わると顧客情報が変わるわけでもねえし
- 399 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:37:25.34 ID:Xej+dWpg0.net
- >>390
gitなり良いけど、githubとかgitlabとか使うからおかしいんだよ。社内にローカルのgitなりsvn立てて使えば良いよ。インターネットにおっぴろげるから良くないんだよ
- 400 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 11:49:47.34 ID:G6GmIYWr0.net
- >>399
ほんとこれ
流出してまずいのはそうするべき
そもそも個人情報GITに奥のがあほだけどクラウドにあげるとかキチガイ
ハブとか流出しても問題ないようとか
オーぷーんソースの複数人開発用だろ
- 401 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 12:54:20.90 ID:LPTWAjp9p.net
- 今メルカリ始めると
1000もらえるよ
アプリインストールしてMNCTSYを入れるだけ!
コンビニ等で使えるよ
5月25日まで
- 402 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 12:55:14.78 ID:TAh2gS470.net
- ほんまそうやで
基本ネットに上げたら全部流出すると想定すべき
まあ自分の資産かかってない社畜に言っても無駄屋が
- 403 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:07:24.43 ID:cCFCZO8kH.net
- DBのDumpデータなんて普通まとめてアップするか?
- 404 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:25:38.29 ID:R6lrgPtS0.net
- 海外なら社長の首が飛ぶ。
日本だとなぁなぁで済む。
やっぱり日本最高
- 405 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 13:45:00.38 ID:6MH4fkVq0.net
- Gitは部分チェックアウトできないのが致命的に使いづらい
- 406 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:19:18.14 ID:oOH50/4i0.net
- なんで、そんなところに個人情報置いてるの?意味わかんないんだけど
- 407 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:22:24.97 ID:KKVPB/cp0.net
- 意味がわからん
どういうデータの持ち方してんの
- 408 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:25:30.25 ID:3AXNFxOD0.net
- >>22
知能低いからネトウヨだろお前
- 409 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:31:39.24 ID:ZmfMltCsM.net
- pastebinに保存しとけよ
- 410 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:33:22.25 ID:JgXLl/fB0.net
- github上には本番DBのパスワードと接続先があったと予想
これだけじゃ外部から接続できんから接続するためには踏み台PCを
経由する必要があるがそれも一緒に漏れたか
- 411 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 14:37:32.16 ID:klzbmnZq0.net
- Microsoftは何かコメント出すの?gitやらかしすぎやろ。
- 412 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 16:59:25.31 ID:RuVFzZtZ0.net
- 糞馬鹿トンキン企業
- 413 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:01:03.67 ID:ZQ6imn6uM.net
- smbcの奴は自分でゲロって賠償金700万だっけ
- 414 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:02:38.04 ID:Ag60HrPq0.net
- DBダンプがあがってたとか?
どちらにしてにもソース見れたなら
穴は見つけやすいだろ
外からも入りやすい
- 415 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 17:09:00.37 ID:UUnWeihf0.net
- >>399
githubエンタープライズならオンプレでホストできるぞ
かねのある企業はそうしている
- 416 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 19:46:09.20 ID:Xej+dWpg0.net
- あのな、github使う発想から離れなよ笑
gitやsvnを社内で使えばいいだけさ
- 417 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 19:49:14.61 ID:tFTGUZvn0.net
- >>413
それを言って更に怒られてて超笑ったわ
まさにロックな人生で羨ましい
- 418 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 20:08:27.72 ID:4no0H55x0.net
- >>410
お前ソースに書いてるのに読まないで
予想して間違うの意味わかんないんだけど
- 419 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/22(土) 20:11:44.06 ID:EfyXqtgWM.net
- >>417
絶対関わりたくないやつ
俺の知人にもいるが、ほんとに自分は悪くないって思い込んでるからな
- 420 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 00:13:26.84 ID:ps7Fj2Up0.net
- >>405
できるぞ
- 421 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 03:15:29.47 ID:HopZ7Ytm0.net
- 節子それ流出ちゃう 公開や
- 422 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 03:33:01.03 ID:cOrpZ7at0.net
- >>399
GitHubはGitLabもオンプレで建てれるが、前者はライセンス料がそこそこ掛かるわな。
後、サーバー代は大した事無いが小規模な会社だと誰が管理者になるかで揉める。
- 423 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 05:08:34.82 ID:mhkEmkwSd.net
- えっ流出じゃなくて自ら公開してたの?
この前もなんかオンラインメモ帳みたいなのに個人情報保存しまくって公開状態にしたやつあったけどアホにインターネット使わせると危険すぎるだろ
- 424 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 08:29:48.50 ID:vGMcyosN0.net
- >>417
あのあと更に怒られてたのかワロタ
脳の構造からしてもうどうしようもないんだろつな
- 425 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 12:58:00.20 ID:WEiLGsO/M.net
- 無能
- 426 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 13:00:36.59 ID:8TDWg1BPd.net
- >>53
普通だぞ
多種多様なリアルなサンプルないとテストの意味ないし
入力ミスとか通常使わない漢字とか想定外の事は起きるし
- 427 :番組の途中ですがアフィサイトへの\(^o^)/です :2021/05/23(日) 14:31:19.84 ID:eyV0pXplM.net
- >>426
まぁ27000件はやりすぎだがな
総レス数 427
94 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200