Gmail乗っ取り？！？！

あんはるです〜！

今日Gmailを開いてみると...

送信済みメールに大量のスペイン語のメールが....

メールの内容は、偽の荷物通知を装って金銭をだまし取るようなものでした.....

え？！アカウントが乗っ取られた？！

焦る......

しかしデバイスの履歴には見覚えのないデバイスは見当たらず、2段階認証もしてるし...なんでだ

あ、、、でも心当たりが

STMPサーバー経由での送信....

8年前....Railsのアプリで、STMPサーバー経由で私のGmailからメールを送信する機能を作った...

そのコードを見るとパスワードをベタガキしてコミットして公開していたことが発覚🤣

何してんだ......

ということで、該当リポジトリは削除、パスワードの変更を即座に行いました....

こんな無防備な状態だったとは😭

今まで気づかなかったのがやばいですね....

セキュリティには気をつけます！！！