【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出

2021-01-11 2021-01-10

1: すらいむ ★ 2021/01/07(木) 12:00:01.63 ID:CAP_USER

日産の機密情報であるソースコードがインターネット上に流出

日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。

Nissan source code leaked online after Git repo misconfiguration | ZDNet
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。
コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

（以下略、続きはソースでご確認下さい）

Gigazine 2021年01月07日 10時30分
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/

引用元: ・【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出 [すらいむ★]

2: 名無しのひみつ 2021/01/07(木) 12:03:56.59 ID:WUHKdPoT

やっちゃった日産

30: 名無しのひみつ 2021/01/07(木) 17:06:58.11 ID:BHtbgN8v

>>2
第二弾だね。。こりねーーーーな（笑）

3: 名無しのひみつ 2021/01/07(木) 12:06:30.13 ID:XJukq8d8

大した機密でもなさそう

4: 名無しのひみつ 2021/01/07(木) 12:08:18.87 ID:4OrLLh4V

あーやんなるな会社行きたくねえ

5: 名無しのひみつ 2021/01/07(木) 12:09:42.09 ID:3dsPQS3N

きっとできない Gitしない

6: 名無しのひみつ 2021/01/07(木) 12:14:49.55 ID:iVWC+FkY

自動車本体じゃなくて
現地会社の社内ツール程度でよかったね
パスワード9ケタ未満どころかデフォでレインボーテーブル通るようなパスとかザルですわ

7: 名無しのひみつ 2021/01/07(木) 12:15:32.94 ID:2rHOXcZr

admin/admin
セキュリティ担当はお給料いくらもらって仕事してるんだよｗ
派遣か何かか？

13: 名無しのひみつ 2021/01/07(木) 12:38:55.44 ID:QiomKfUr

>>7

パスワード「11723」(良いな日産)くらいかと。

24: 名無しのひみつ 2021/01/07(木) 15:56:12.10 ID:toHR7d2W

>>7
俺はパスワードにＰＲＩＮＴＥＲってしてるわｗ

8: 名無しのひみつ 2021/01/07(木) 12:18:41.80 ID:/vIqaiol

技術の日産

9: 名無しのひみつ 2021/01/07(木) 12:19:12.16 ID:Q/W6JmJ9

あどみん♪

10: 名無しのひみつ 2021/01/07(木) 12:19:47.53 ID:DVMfyUSA

ゴーン「一矢報いた」

11: 名無しのひみつ 2021/01/07(木) 12:21:51.56 ID:PixP+VHT

ゴーンの逆襲

12: 名無しのひみつ 2021/01/07(木) 12:22:07.42 ID:ZVu+MUkt

>>1
goto gone.

15: 名無しのひみつ 2021/01/07(木) 12:49:52.70 ID:tZu9mDYL

日産らしい
社員が無責任なんだわあの会社

17: 名無しのひみつ 2021/01/07(木) 13:02:19.14 ID:cEEBVYQw

欧米か

18: 名無しのひみつ 2021/01/07(木) 13:19:16.89 ID:LYe7988C

シナ人の攻撃しまくりだな

19: 名無しのひみつ 2021/01/07(木) 14:13:09.21 ID:BBVHNz25

ピクミンに変えろよ。

20: 名無しのひみつ 2021/01/07(木) 14:20:57.69 ID:VLdO1noL

社外の自宅で作業をしようとして社内からUSBに入れて持ち出した馬鹿がいるんだな。

21: 名無しのひみつ 2021/01/07(木) 14:23:23.26 ID:op7hxrj3

初期設定のままかよｗ

23: 名無しのひみつ 2021/01/07(木) 15:47:52.71 ID:jwZgZfaB

見ないで日産

25: 名無しのひみつ 2021/01/07(木) 16:05:36.55 ID:M3VuyHzd

ルノーにやられたな

26: 名無しのひみつ 2021/01/07(木) 16:12:35.34 ID:CepSFi8k

> ユーザーネーム「admin」、パスワード「admin」

ワロタ

27: 名無しのひみつ 2021/01/07(木) 16:18:19.58 ID:6jyD5WJ0

パスワード5文字じゃしかたない
せめて6文字にしておくべきだった

28: 名無しのひみつ 2021/01/07(木) 16:28:14.76 ID:/Bk94DRp

マヌケなザルニッサン　こりゃもうこの会社はアカンな

29: 名無しのひみつ 2021/01/07(木) 16:50:24.39 ID:N+05FQ3q

>>1
機密情報を外部から物理的にアクセス可能にしとくから盗まれるんだよ。
イントラネットは物理的に社内でクローズしとけ。

31: 名無しのひみつ 2021/01/07(木) 17:10:37.23 ID:n0EJUKKm

>ユーザーネーム「admin」
>パスワード「admin」

日産レベルの大企業でこれとかすげえなほんとに。

32: 名無しのひみつ 2021/01/07(木) 17:21:43.64 ID:ZUWAHkMG

> ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

草

33: 名無しのひみつ 2021/01/07(木) 17:25:47.02 ID:sQQojrVQ

待って、今バグ取してるから。
あとでコミットするね。

34: 名無しのひみつ 2021/01/07(木) 17:28:31.25 ID:/UBsHlCP

社内のサーバと勘違いしたな？
それにしてもパスワードがひでえ

35: 名無しのひみつ 2021/01/07(木) 17:33:18.79 ID:0R++uvV6

adminなんかにすんなよ　ちゃんと数字入れて　admin1234　にしてりゃよかった

36: 名無しのひみつ 2021/01/07(木) 17:41:42.96 ID:fAqbxRZP

そのソース
本当に機密なのか？
ほかから流用してるパーツで作られてたりして

56: 名無しのひみつ 2021/01/07(木) 21:41:46.64 ID:I8IL0TWL

>>36
GPLかな？

37: 名無しのひみつ 2021/01/07(木) 17:42:41.79 ID:fAqbxRZP

そんなid/passなら公開情報だろ普通

38: 名無しのひみつ 2021/01/07(木) 17:44:35.49 ID:iLiVpSnb

そーや、カプコンのは収束したの？

39: 名無しのひみつ 2021/01/07(木) 17:45:35.62 ID:SVpsM7YL

リークじゃないじゃん

40: 名無しのひみつ 2021/01/07(木) 17:50:17.23 ID:BqxqJZXl

またやっちまったのか日産

42: 名無しのひみつ 2021/01/07(木) 18:01:32.06 ID:M/KbPuSc

ゴーンの仕業

43: 名無しのひみつ 2021/01/07(木) 18:06:32.50 ID:RHACU4fv

>>1
ほんとは売却しちゃった情報だったりしてな

44: 名無しのひみつ 2021/01/07(木) 18:28:05.78 ID:cgGr2JdZ

>>1
なんか日本ってセキュリティ弱くね？？
三菱も突破されたとか過去にあったな

47: 名無しのひみつ 2021/01/07(木) 19:00:48.96 ID:RHACU4fv

>>44
だってプログラマの地位が低いんだもん

48: 名無しのひみつ 2021/01/07(木) 19:04:44.17 ID:QmM+lv6F

>>47
プログラマ関係ないけどなw

45: 名無しのひみつ 2021/01/07(木) 18:34:34.32 ID:qrPe/TsV

> ユーザーネーム「admin」、パスワード「admin」

小学生に笑われるレベル

46: 名無しのひみつ 2021/01/07(木) 18:57:59.26 ID:QmM+lv6F

>>45
イントラネット限定公開だと思ってたんじゃん？

49: 名無しのひみつ 2021/01/07(木) 19:04:48.24 ID:z8eR8xIe

admin adminはねぇーだろw
初めてOSインストールしてみたレベルじゃねーかw

51: 名無しのひみつ 2021/01/07(木) 19:10:53.64 ID:cgGr2JdZ

>>49
こういうの誰が決めてるん？
機械が勝手に設定するわけないから人間のはず

50: 名無しのひみつ 2021/01/07(木) 19:06:21.90 ID:a+HA/EDq

これで中国で販売できるね

52: 名無しのひみつ 2021/01/07(木) 19:11:14.08 ID:KgKKpe8t

やっちゃったな

53: 名無しのひみつ 2021/01/07(木) 19:35:49.13 ID:ViA67kw2

×流出
○公開
でしょ

54: 名無しのひみつ 2021/01/07(木) 20:31:01.76 ID:O15Plxje

ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態

どこのルーターだよ（笑）

55: 名無しのひみつ 2021/01/07(木) 21:27:44.75 ID:Fw+YPTaj

アメリカのエンジニアなんて、まじでこんなレベル。

57: 名無しのひみつ 2021/01/07(木) 21:54:40.68 ID:iIsevtSY

アドミンアドミンユザユーザ～♪

58: 名無しのひみつ 2021/01/07(木) 22:22:53.20 ID:ARPJeYns

そこはadnim にしとけよ

59: 名無しのひみつ 2021/01/08(金) 02:47:48.91 ID:J8WzaJPs

犯人分かっちゃいました！

60: 名無しのひみつ 2021/01/08(金) 09:30:50.95 ID:2u6rEinY

ルノーやろ漏らしたの

61: 名無しのひみつ 2021/01/08(金) 10:07:10.87 ID:6EMelcw1

流石　日本国営企業！

返んで良い銭をフランス圧力でご支給自民スガ様ｗ

62: 名無しのひみつ 2021/01/08(金) 10:19:12.31 ID:NFonH2v/

ソースコードに価値なんか全然ないからな
価値があるのは独創性のあるロジックやアルゴリズム、それを一般的に使えるところにまで高めたソースコードなわけ
レベルの低い汎用性のない自動車部品の制御コードを機密情報とかいって大事にしてる低能がたくさん時点で日本がコンピュータビジネスで負け組みになるのは必然
とおもったらadmin/adminで適当に管理してたって話しかよ
まあ、そんなもんじゃない？まわりがあれこれいうほど価値はないもの

66: 名無しのひみつ 2021/01/08(金) 14:48:15.42 ID:NFfDhPjX

>>62
自動車部品の制御コードだったら特許レベルのものもたくさん入ってる
まあそんなもんをGitHubにあげはしないだろうが

63: 名無しのひみつ 2021/01/08(金) 10:50:00.28 ID:9ass2F8U

盗まれたのがこれだけな分けないだろ。
エンジン設計図、EVの制御ソフトとか重要機密も盗まれてるだろ。

ハッカーが「これよりもっと重要な資料も盗んだよ。いくらで買う？」と、支那やエベンキの自動車メーカーに交渉するときの資料だろ。

64: 名無しのひみつ 2021/01/08(金) 10:53:46.66 ID:9ass2F8U

盗まれたのがこれだけとは限らない。
最悪の事態も考えとけ。
技術資料から顧客情報まで。　

65: 名無しのひみつ 2021/01/08(金) 13:45:08.39 ID:i/oseo4A

なんで営利企業が、社外秘のソースコードを外部の
Git Hub なんかに保存するんだよ？たとえパスワードが適切でも
Git の運営企業には情報が読めるんだろ？　それじゃ秘密も糞もない。

69: 名無しのひみつ 2021/01/09(土) 09:08:49.73 ID:wtnn7K9/

>>65
意識高い系の無能に限って、ネットサービスを使いたがる

うちのバカ社員も、クラウドサービスにプロジェクトのスケジュール入れてドヤってた