2021年1月8日
日産のソースコードが初期ID/PWDのBitBucketに収められていて流出(1/6)
日産の自動車関連ソースコードがGitのローカルサーバーに、id:admin/PWD:adminでおかれていてすっぱ抜かれたようです。初期ID/PWDのまま運用ってのはダメですね(昔よくIDも何も教えてもらえないSQL Serverにはとりあえず「sa/sa」「sa/admin, administrator, Administrator」で試行、酷いときは「sa/(空)」で入れたりもしました)。5月にはメルセデスベンツもやらかしていたそうな……。
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ (ZDNet)
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/ (Gigazine ←ちょっとざっくり過ぎる)
NRIセキュアが20周年記念でハッキングトーナメント開催(1/6)
2月11日、個人参加だそうです。参加アンケートにいきなり具体的なツール名で利用経験を書かされますので、まぁその筋の仕事してないときついでしょうけれど。こんなのもありますよという参考情報です。
https://www.nri-secure.co.jp/event/2020/netwars (NRI SecureTechnologies)