На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной.
Используя опубликованный ключ злоумышленники могли получить доступ к базе данных, содержащей email-адреса и управляющие коды более чем 269 тысяч пользователей приложения T-Connect. Разбор ситуации показал, что причиной утечки стала ошибка субподрядчика, занимавшегося разработкой сайта T-Connect. Утверждается, что следов несанкционированного использования размещённого в открытом доступе ключа не выявлено, но компания не может полностью исключить попадание содержимого БД в руки посторонних. После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.theregister.com/20...)
- OpenNews: В публичных логах Travis CI выявлено около 73 тысяч токенов и паролей открытых проектов
- OpenNews: Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
- OpenNews: GitHub реализовал возможность упреждающей блокировки утечек токенов к API
- OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
- OpenNews: Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin
Похожие новости:
- GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Dart
- Выпуск системы управления исходными текстами Git 2.38
- Проект OpenBSD опубликовал git-совместимую систему управления версий Got 0.76
- Вторая за неделю критическая уязвимость в GitLab
- Критическая уязвимость в GitLab
- Инициатива по возвращению кода запрещённого сервиса Tornado Cash на GitHub
- GitHub опубликовал отчёт о блокировках за первую половину 2022 года
- На GitHub зафиксирована волна форков с вредоносными изменениями
- GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года
- Выпуск системы управления исходными текстами Git 2.37
Теги для поиска: #_toyota, #_git
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:57
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной. Используя опубликованный ключ злоумышленники могли получить доступ к базе данных, содержащей email-адреса и управляющие коды более чем 269 тысяч пользователей приложения T-Connect. Разбор ситуации показал, что причиной утечки стала ошибка субподрядчика, занимавшегося разработкой сайта T-Connect. Утверждается, что следов несанкционированного использования размещённого в открытом доступе ключа не выявлено, но компания не может полностью исключить попадание содержимого БД в руки посторонних. После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:57
Часовой пояс: UTC + 5