10P by xguru 1달전 | favorite | 댓글 6개
  • 거의 5년동안 고객 데이터에 접근 가능한 크레덴셜을 실수로 노출한체 유지했다고 밝힘
  • 2017년 하청업체에 의해서 실수로 GitHub에 업로드된 코드이며, 2022년 9월까지 유지됨
  • 자신들의 T-Connect 소스 코드 일부와 29만명 고객에 대한 접근이 가능
  • 해당키는 무효화 했지만, 너무 오랜 기간 공개 되어서 다른 문제가 추가로 있을 수도

키를 git에 올릴생각을 하다니...

현대에서도 튜토리얼의 키를 그대로 썼던 적이 있었는데
어째 자동차 회사들이...

역시 흔한 일ㅠㅠ

private repository 였을텐데, git에 접근 가능한 사람이 유출시킨 걸까..?

와… 5년이라니 충격 그 잡채
패스워드는 사이트마다 항상 다 다르게… 2fa 생활화…