토요타, GitHub에 비밀키를 올려둬서 소스코드 및 고객정보 데이터 유출

(blog.gitguardian.com)

10P by xguru 2022-10-17 | favorite | 댓글 6개

거의 5년동안 고객 데이터에 접근 가능한 크레덴셜을 실수로 노출한체 유지했다고 밝힘
2017년 하청업체에 의해서 실수로 GitHub에 업로드된 코드이며, 2022년 9월까지 유지됨
자신들의 T-Connect 소스 코드 일부와 29만명 고객에 대한 접근이 가능
해당키는 무효화 했지만, 너무 오랜 기간 공개 되어서 다른 문제가 추가로 있을 수도

dalghost 2022-10-19 [-]

키를 git에 올릴생각을 하다니...

carnoxen 2022-10-18 [-]

https://news.hada.io/topic?id=7013

laeyoung 2022-10-17 [-]

역시 흔한 일ㅠㅠ

tesha001 2022-10-17 [-]

private repository 였을텐데, git에 접근 가능한 사람이 유출시킨 걸까..?

yolatengo 2022-10-17 [-]

와… 5년이라니 충격 그 잡채
패스워드는 사이트마다 항상 다 다르게… 2fa 생활화…