関連記事
GitHubから非公開リポジトリなどのデータが流出
記事提供元:スラド
GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロードされたと発表した。GitHub側は影響を受けたアプリケーションに対し、関連するすべてのOAuthユーザートークンを失効させ、加えてユーザーへ通知する措置を講じたとしている(GitHubブログ、窓の杜)。
同社は13日から14日にかけてHerokuとTravis-CIに調査結果を開示した。これらのアプリを使用していた数十の組織が被害に遭った可能性があるという。4月15日段階で影響を受けるOAuthアプリケーションは以下の通りとなっている。
Heroku Dashboard(ID: 145909)
Heroku Dashboard(ID: 628778)
Heroku Dashboard - Preview(ID: 313468)
Heroku Dashboard - Classic(ID: 363831)
Travis CI(ID: 9216)
スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩
関連ストーリー:
LINE Pay、国内外13万人分のキャンペーン参加情報を誤ってGitHubにアップロード 2021年12月07日
メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど 2021年05月26日
コンピュータソフトウェア協会、GitHub流出の件で利用萎縮にならないよう求める声明を発表 2021年02月03日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50