Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

GitHub上のソースコードへアクセスできる認証キーを誤公開 - UUUM

YouTuberのマネジメントを手がけるUUUMは、同社やグループ会社のソースコードが第三者により一時取得可能な状態となっていたことを明らかにした。ソースコードには、個人情報を保存するデータベースのアクセスキーなども含まれる。

同社やグループ会社のP2C Studio、UUUM GOLF、NUNW、LiTMUSで利用する開発プラットフォーム「GitHub」の認証キーが、同社ウェブサーバより取得できる状態となっていることが10月21日に判明したもの。

6月19日以降、認証キーを利用することで「GitHub」にて管理されているすべてのソースコードを取得できる状態となっていたほか、ソースコード内には個人情報を含むデータベースのアクセスキーが含まれていた。

同社では10月25日に個人情報保護委員会へ報告し、調査を進めていたが、GitHubより提供されたログにより、一部の外部向けシステムや、社内システムのソースコードに対するアクセスが確認された。一方、個人情報がアクセスされた履歴は確認されていないとしている。

同社は問題が判明した10月21日に認証キーの無効化を実施しており、同社データベースへのアクセスキーについても変更済みだという。

(Security NEXT - 2022/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.