パスワードを忘れた? アカウント作成
13160804 story
セキュリティ

GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる 8

ストーリー by hylom
pushしてしまったら取り返しはつきません 部門より

GitHubで「remove password」というキーワードでコミットを検索すると、大量の平文パスワードらしきものを見つけられるという話がHacker Newsで取り上げられている。

Gitでは変更履歴がすべて記録されているので、このようにして検索したコミットの変更点を見ることで削除したパスワードを見ることができてしまう可能性がある。もちろんその後パスワードが変更されたり、パスワードが必要なサービスへのアクセス自体が制限されている可能性もあるため大きな問題になるかどうかはケースバイケースだが、とりあえずバージョン管理しているファイル中のパスワードの扱いには注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年02月17日 14時11分 (#3162738)

    非公開なリポジトリでパスワードの管理をすればいいのか(違)

  • by Anonymous Coward on 2017年02月17日 14時47分 (#3162773)

    ちょっとおつむが足りなさそうだけど。

    • by Anonymous Coward

      漏れてるのならオムツを・・・

    • by Anonymous Coward

      消した「日記」「遺書」「晩のおかず」あたりで検索すればもしかして…。

  • by Anonymous Coward on 2017年02月17日 16時08分 (#3162820)

    大半はテスト用のデータかpassword等のよくあるパスワードでしょう。だから見られたところで問題はない。

    • by Anonymous Coward on 2017年02月17日 17時26分 (#3162878)

      実際に検索してみたら本当に大量に出てきますね。
      割と頑張ってるっぽいランダムパスワードや明らかに個人のアカウント用のパスワードだろうみたいなのも含まれています。
      コミットへのコメント機能を使って大喜利始めてる人たちとかもいて、わりとほっこりしましたw

      親コメント
  • by Anonymous Coward on 2017年02月18日 7時29分 (#3163133)

    利用言語毎の統計情報を知りたい

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...