マネーフォワードで GitHub の認証情報が漏洩してgit のリポジトリが盗まれた事件が恐ろしい。
その会社の根幹に関わる問題じゃん。
今回は、漏洩した情報が、顧客の情報とはいえ件数も少なく内容もそんなに重大でなかったから良かったものの、もっと大量に、パスワードの情報込みで漏洩したら会社が無くなってたかもしれない。
認証情報って何?アクセストークンのこと?アクセストークンだとしたらどうやって漏れたの?
GitHub アカウント2要素認証にしてても、携帯電話番号を使った SMS じゃダメなの?yubikey なら大丈夫なの?
あまり詳細に公表すると模倣犯が出るからだと思うけど、もうちょっと詳しく公表して欲しい。
自分が被害に合わないか心配。
AI が頭よくなった結果としてLinux カーネルで権限昇格できる脆弱性がいろいろ見つかっていて恐ろしい。
イランのミサイル攻撃で、UAE とバーレーンの AWS のデータセンターが破壊されたのも恐ろしい。
今までは、電源装置の一部の故障みたいなのだけだったけど、リージョンが全部使えない(UAE では復旧に数ヶ月かかるらしい https://www.publickey1.jp/blog/26/awsuae2.html)ことが実際に起こるなんて思ってなかった。
可用性やデータバックアップの便利さから、まだまだクラウド使う時代だけど、もしかして、これから git のリポジトリもサーバーもオンプレ回帰ってことあるのかな?
この記事へのコメント