トヨタの「T-Connect」契約者のメールアドレスなど29万件が漏えいの可能性というニュースは、よくある脆弱性にからむ話か、と思ってら違っていた。なんと、ソースコードを公開設定のままGitHubにアップロードしていたことのよるものらしい。
ある意味、ありがちな話である。設定を確認するといったって、実施するのは人間である。しかも公開設定になっていたとしても、開発者はGitの機能を使うだけなので、そんなことに気づかない。この手のミスは、他にもありそうだ。
トヨタの「T-Connect」契約者のメールアドレスなど29万件が漏えいの可能性というニュースは、よくある脆弱性にからむ話か、と思ってら違っていた。なんと、ソースコードを公開設定のままGitHubにアップロードしていたことのよるものらしい。
ある意味、ありがちな話である。設定を確認するといったって、実施するのは人間である。しかも公開設定になっていたとしても、開発者はGitの機能を使うだけなので、そんなことに気づかない。この手のミスは、他にもありそうだ。