オープンソースデータ収集ツールRudderStackがパスワードを収集
2025-02-01
オープンソースのデータ収集ツールRudderStackに、特定の状況下でユーザーのパスワードを収集する深刻なセキュリティ脆弱性が発見されました。この脆弱性は、autotrack機能がユーザーがクリックした要素のすべてのDOM属性を収集することに起因します。これらの属性には、パスワードなどの機密情報が含まれている可能性があります。これは、2年前にMixpanelで発見された同様の脆弱性を反映しています。RudderStackは問題を部分的に修正しましたが、修正は不完全であり、潜在的なリスクが残っています。ユーザーは注意して、アップデートを監視することをお勧めします。
続きを読む
開発