【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出
1: すらいむ ★ 2021/01/07(木) 12:00:01.63 ID:CAP_USER

日産の機密情報であるソースコードがインターネット上に流出

日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。

Nissan source code leaked online after Git repo misconfiguration | ZDNet
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。
コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

(以下略、続きはソースでご確認下さい)

Gigazine 2021年01月07日 10時30分
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/

引用元: ・【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出 [すらいむ★]

2: 名無しのひみつ 2021/01/07(木) 12:03:56.59 ID:WUHKdPoT
やっちゃった日産
30: 名無しのひみつ 2021/01/07(木) 17:06:58.11 ID:BHtbgN8v
>>2
第二弾だね。。こりねーーーーな(笑)
3: 名無しのひみつ 2021/01/07(木) 12:06:30.13 ID:XJukq8d8
大した機密でもなさそう
4: 名無しのひみつ 2021/01/07(木) 12:08:18.87 ID:4OrLLh4V
あーやんなるな会社行きたくねえ
5: 名無しのひみつ 2021/01/07(木) 12:09:42.09 ID:3dsPQS3N
きっとできない Gitしない
6: 名無しのひみつ 2021/01/07(木) 12:14:49.55 ID:iVWC+FkY
自動車本体じゃなくて
現地会社の社内ツール程度でよかったね
パスワード9ケタ未満どころかデフォでレインボーテーブル通るようなパスとかザルですわ
7: 名無しのひみつ 2021/01/07(木) 12:15:32.94 ID:2rHOXcZr
admin/admin
セキュリティ担当はお給料いくらもらって仕事してるんだよw
派遣か何かか?
13: 名無しのひみつ 2021/01/07(木) 12:38:55.44 ID:QiomKfUr

>>7

パスワード「11723」(良いな日産)くらいかと。

24: 名無しのひみつ 2021/01/07(木) 15:56:12.10 ID:toHR7d2W
>>7
俺はパスワードにPRINTERってしてるわw
8: 名無しのひみつ 2021/01/07(木) 12:18:41.80 ID:/vIqaiol
技術の日産
9: 名無しのひみつ 2021/01/07(木) 12:19:12.16 ID:Q/W6JmJ9
あどみん♪
10: 名無しのひみつ 2021/01/07(木) 12:19:47.53 ID:DVMfyUSA
ゴーン「一矢報いた」
11: 名無しのひみつ 2021/01/07(木) 12:21:51.56 ID:PixP+VHT
ゴーンの逆襲
12: 名無しのひみつ 2021/01/07(木) 12:22:07.42 ID:ZVu+MUkt
>>1
goto gone.
15: 名無しのひみつ 2021/01/07(木) 12:49:52.70 ID:tZu9mDYL
日産らしい
社員が無責任なんだわあの会社
17: 名無しのひみつ 2021/01/07(木) 13:02:19.14 ID:cEEBVYQw
欧米か
18: 名無しのひみつ 2021/01/07(木) 13:19:16.89 ID:LYe7988C
シナ人の攻撃しまくりだな
19: 名無しのひみつ 2021/01/07(木) 14:13:09.21 ID:BBVHNz25
ピクミンに変えろよ。
20: 名無しのひみつ 2021/01/07(木) 14:20:57.69 ID:VLdO1noL
社外の自宅で作業をしようとして社内からUSBに入れて持ち出した馬鹿がいるんだな。
21: 名無しのひみつ 2021/01/07(木) 14:23:23.26 ID:op7hxrj3
初期設定のままかよw
23: 名無しのひみつ 2021/01/07(木) 15:47:52.71 ID:jwZgZfaB
見ないで日産
25: 名無しのひみつ 2021/01/07(木) 16:05:36.55 ID:M3VuyHzd
ルノーにやられたな
26: 名無しのひみつ 2021/01/07(木) 16:12:35.34 ID:CepSFi8k

> ユーザーネーム「admin」、パスワード「admin」

ワロタ

27: 名無しのひみつ 2021/01/07(木) 16:18:19.58 ID:6jyD5WJ0
パスワード5文字じゃしかたない
せめて6文字にしておくべきだった
28: 名無しのひみつ 2021/01/07(木) 16:28:14.76 ID:/Bk94DRp
マヌケなザルニッサン こりゃもうこの会社はアカンな
29: 名無しのひみつ 2021/01/07(木) 16:50:24.39 ID:N+05FQ3q
>>1
機密情報を外部から物理的にアクセス可能にしとくから盗まれるんだよ。
イントラネットは物理的に社内でクローズしとけ。
31: 名無しのひみつ 2021/01/07(木) 17:10:37.23 ID:n0EJUKKm

>ユーザーネーム「admin」
>パスワード「admin」

日産レベルの大企業でこれとかすげえなほんとに。

32: 名無しのひみつ 2021/01/07(木) 17:21:43.64 ID:ZUWAHkMG

> ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

33: 名無しのひみつ 2021/01/07(木) 17:25:47.02 ID:sQQojrVQ
待って、今バグ取してるから。
あとでコミットするね。
34: 名無しのひみつ 2021/01/07(木) 17:28:31.25 ID:/UBsHlCP
社内のサーバと勘違いしたな?
それにしてもパスワードがひでえ
35: 名無しのひみつ 2021/01/07(木) 17:33:18.79 ID:0R++uvV6
adminなんかにすんなよ ちゃんと数字入れて admin1234 にしてりゃよかった
36: 名無しのひみつ 2021/01/07(木) 17:41:42.96 ID:fAqbxRZP
そのソース
本当に機密なのか?
ほかから流用してるパーツで作られてたりして
56: 名無しのひみつ 2021/01/07(木) 21:41:46.64 ID:I8IL0TWL
>>36
GPLかな?
37: 名無しのひみつ 2021/01/07(木) 17:42:41.79 ID:fAqbxRZP
そんなid/passなら公開情報だろ普通
38: 名無しのひみつ 2021/01/07(木) 17:44:35.49 ID:iLiVpSnb
そーや、カプコンのは収束したの?
39: 名無しのひみつ 2021/01/07(木) 17:45:35.62 ID:SVpsM7YL
リークじゃないじゃん
40: 名無しのひみつ 2021/01/07(木) 17:50:17.23 ID:BqxqJZXl
またやっちまったのか日産
42: 名無しのひみつ 2021/01/07(木) 18:01:32.06 ID:M/KbPuSc
ゴーンの仕業
43: 名無しのひみつ 2021/01/07(木) 18:06:32.50 ID:RHACU4fv
>>1
ほんとは売却しちゃった情報だったりしてな
44: 名無しのひみつ 2021/01/07(木) 18:28:05.78 ID:cgGr2JdZ
>>1
なんか日本ってセキュリティ弱くね??
三菱も突破されたとか過去にあったな
47: 名無しのひみつ 2021/01/07(木) 19:00:48.96 ID:RHACU4fv
>>44
だってプログラマの地位が低いんだもん
48: 名無しのひみつ 2021/01/07(木) 19:04:44.17 ID:QmM+lv6F
>>47
プログラマ関係ないけどなw
45: 名無しのひみつ 2021/01/07(木) 18:34:34.32 ID:qrPe/TsV

> ユーザーネーム「admin」、パスワード「admin」

小学生に笑われるレベル

46: 名無しのひみつ 2021/01/07(木) 18:57:59.26 ID:QmM+lv6F
>>45
イントラネット限定公開だと思ってたんじゃん?
49: 名無しのひみつ 2021/01/07(木) 19:04:48.24 ID:z8eR8xIe
admin adminはねぇーだろw
初めてOSインストールしてみたレベルじゃねーかw
51: 名無しのひみつ 2021/01/07(木) 19:10:53.64 ID:cgGr2JdZ
>>49
こういうの誰が決めてるん?
機械が勝手に設定するわけないから人間のはず
50: 名無しのひみつ 2021/01/07(木) 19:06:21.90 ID:a+HA/EDq
これで中国で販売できるね
52: 名無しのひみつ 2021/01/07(木) 19:11:14.08 ID:KgKKpe8t
やっちゃったな
53: 名無しのひみつ 2021/01/07(木) 19:35:49.13 ID:ViA67kw2
×流出
○公開
でしょ
54: 名無しのひみつ 2021/01/07(木) 20:31:01.76 ID:O15Plxje

ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態

どこのルーターだよ(笑)

55: 名無しのひみつ 2021/01/07(木) 21:27:44.75 ID:Fw+YPTaj
アメリカのエンジニアなんて、まじでこんなレベル。
57: 名無しのひみつ 2021/01/07(木) 21:54:40.68 ID:iIsevtSY
アドミンアドミンユザユーザ~♪
58: 名無しのひみつ 2021/01/07(木) 22:22:53.20 ID:ARPJeYns
そこはadnim にしとけよ
59: 名無しのひみつ 2021/01/08(金) 02:47:48.91 ID:J8WzaJPs
犯人分かっちゃいました!
60: 名無しのひみつ 2021/01/08(金) 09:30:50.95 ID:2u6rEinY
ルノーやろ漏らしたの
61: 名無しのひみつ 2021/01/08(金) 10:07:10.87 ID:6EMelcw1

流石 日本国営企業!

返んで良い銭をフランス圧力でご支給自民スガ様w

62: 名無しのひみつ 2021/01/08(金) 10:19:12.31 ID:NFonH2v/
ソースコードに価値なんか全然ないからな
価値があるのは独創性のあるロジックやアルゴリズム、それを一般的に使えるところにまで高めたソースコードなわけ
レベルの低い汎用性のない自動車部品の制御コードを機密情報とかいって大事にしてる低能がたくさん時点で日本がコンピュータビジネスで負け組みになるのは必然
とおもったらadmin/adminで適当に管理してたって話しかよ
まあ、そんなもんじゃない?まわりがあれこれいうほど価値はないもの
66: 名無しのひみつ 2021/01/08(金) 14:48:15.42 ID:NFfDhPjX
>>62
自動車部品の制御コードだったら特許レベルのものもたくさん入ってる
まあそんなもんをGitHubにあげはしないだろうが
63: 名無しのひみつ 2021/01/08(金) 10:50:00.28 ID:9ass2F8U

盗まれたのがこれだけな分けないだろ。
エンジン設計図、EVの制御ソフトとか重要機密も盗まれてるだろ。

ハッカーが「これよりもっと重要な資料も盗んだよ。いくらで買う?」と、支那やエベンキの自動車メーカーに交渉するときの資料だろ。

64: 名無しのひみつ 2021/01/08(金) 10:53:46.66 ID:9ass2F8U
盗まれたのがこれだけとは限らない。
最悪の事態も考えとけ。
技術資料から顧客情報まで。 
65: 名無しのひみつ 2021/01/08(金) 13:45:08.39 ID:i/oseo4A
なんで営利企業が、社外秘のソースコードを外部の
Git Hub なんかに保存するんだよ? たとえパスワードが適切でも
Git の運営企業には情報が読めるんだろ? それじゃ秘密も糞もない。
69: 名無しのひみつ 2021/01/09(土) 09:08:49.73 ID:wtnn7K9/

>>65
意識高い系の無能に限って、ネットサービスを使いたがる

うちのバカ社員も、クラウドサービスにプロジェクトのスケジュール入れてドヤってた

67: 名無しのひみつ 2021/01/08(金) 19:52:47.23 ID:JpiS3m+k
まあ、for ループと goto 文だらけのコードがバレたら恥ずかしく
68: 名無しのひみつ 2021/01/09(土) 09:06:16.18 ID:wtnn7K9/
パスワードも変えないバカが書くコードなんて、どうせ大した機密でもないだろww
おすすめの記事