マイクロソフト、アドビなど50社以上の内部ソースコードがオンラインで公開

50社以上の企業の内部ソースコードがオンラインで公開され、これらの企業はテクノロジー、金融、小売、食品、eコマースなど多様な分野から来ています。

Bleeping Computerの報告によると、50社以上の企業の内部ソースコードがオンラインで公開されています。スイスの開発者ティリー・コットマンは、マイクロソフト、ディズニー、任天堂、アドビ、モトローラなどの大手企業からソースコードを掘り出しました。これはすべて、企業の機密情報がオンラインに投稿される不安全なアプリケーションによるものです。

サイトのアプリケーションからソースコードを掘り出した後、ティリーはそれをオンラインリポジトリマネージャーのGitLabに投稿し、その後コットマンは彼のTwitterアカウントでGitLabのオンラインリポジトリへのリンクを投稿しました。

50社以上の内部ソースコードがオンラインで公開

コードは「exconfedential」と「Confidential & Proprietary」のタグが付けられていました。ソースコードはすべての人にアクセス可能であり、そのためサイバー攻撃者が企業の機密情報を簡単に解読できる可能性が高まります。バンクセキュリティによると、「50社以上の企業のソースコードがリポジトリで利用可能になっていました。」

ESETのセキュリティスペシャリスト、ジェイク・ムーアはトムズガイドに次のように語りました。「インターネット上でソースコードの管理を失うことは、銀行の設計図を強盗に渡すようなものです。

コットマンはBleeping Computersに対し、リポジトリ内でハードコアの認証情報に遭遇したが、それらが悪用されるのを防いでいると述べ、「私は自分のリリースから直接生じる重大な事態を防ぐために最善を尽くしています」と言いました。コットマンは、漏洩について企業に知らせず、今後の削除通知に応じると述べ、漏洩した情報が損害を引き起こすことはないと保証しました。

一部のセキュリティスペシャリストによると、50社以上の企業のソースコードがオンラインで公開されており、これらの漏洩したソースは企業に重大な損害を引き起こす可能性があるため、企業はコードとリポジトリを改善し、できるだけ早くセキュリティを強化すべきです。また、多くの企業は自社のソースコードがオンラインリポジトリに公開されていることに気づいていません。

More Like This

• Googleがユーザーデータを監視して自社製品を改善
• OnePlusが数百件のユーザーのメールアドレスを誤って公開
• Flash VPN、UFO VPN、その他5つのVPNによって1.2TBのユーザーデータが漏洩