GitHub、「remove password」のコミット検索でパスワードらしきもの

2017年2月17日 16:32

印刷

記事提供元:スラド

 GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げられている。

 Gitでは変更履歴がすべて記録されているので、このようにして検索したコミットの変更点を見ることで削除したパスワードを見ることができてしまう可能性がある。もちろんその後パスワードが変更されたり、パスワードが必要なサービスへのアクセス自体が制限されている可能性もあるため大きな問題になるかどうかはケースバイケースだが、とりあえずバージョン管理しているファイル中のパスワードの扱いには注意が必要だ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果 2016年12月10日
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 2015年07月02日
Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた 2015年03月06日
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 2013年01月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事