GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる 8
ストーリー by hylom
pushしてしまったら取り返しはつきません 部門より
pushしてしまったら取り返しはつきません 部門より
GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げられている。
Gitでは変更履歴がすべて記録されているので、このようにして検索したコミットの変更点を見ることで削除したパスワードを見ることができてしまう可能性がある。もちろんその後パスワードが変更されたり、パスワードが必要なサービスへのアクセス自体が制限されている可能性もあるため大きな問題になるかどうかはケースバイケースだが、とりあえずバージョン管理しているファイル中のパスワードの扱いには注意が必要だ。
なるほど (スコア:1)
非公開なリポジトリでパスワードの管理をすればいいのか(違)
Re:なるほど (スコア:1)
してたりします。
致命的なものは入ってないですが、ある程度使いまわす、管理情報を非公開リポジトリにいれたり
# 安全設計ってむずかしい
## いや、手抜きなんだけどね
M-FalconSky (暑いか寒い)
なんと律儀な (スコア:0)
ちょっとおつむが足りなさそうだけど。
Re: (スコア:0)
漏れてるのならオムツを・・・
Re: (スコア:0)
消した「日記」「遺書」「晩のおかず」あたりで検索すればもしかして…。
大丈夫だ問題ない (スコア:0)
大半はテスト用のデータかpassword等のよくあるパスワードでしょう。だから見られたところで問題はない。
Re:大丈夫だ問題ない (スコア:1)
実際に検索してみたら本当に大量に出てきますね。
割と頑張ってるっぽいランダムパスワードや明らかに個人のアカウント用のパスワードだろうみたいなのも含まれています。
コミットへのコメント機能を使って大喜利始めてる人たちとかもいて、わりとほっこりしましたw
相関 (スコア:0)
利用言語毎の統計情報を知りたい