[Информационная безопасность, Git, IT-компании] Исходные коды компании Nissan утекли из-за неверной конфигурации Git-сервера с активной учеткой admin/admin
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации портала ZDNet, из-за неверно сконфигурированного сервера Git на Bitbucket в открытый доступ оказались выложены данные внутренних Git-репозиториев компании Nissan North America.
IT-эксперт Тилли Коттманн (Tillie Kottmann) первым обнаружил, что автопроизводитель по какой-то причине оставил на своем Git-сервере активную учетку по умолчанию с логином и паролем admin/admin.
Коттманн пояснил, что полный дамп с утечкой всех Git-репозиториев от Nissan NA занимает 18.4 ГБ, в него входят следующие исходные коды и разработки компании:
- мобильные приложения Nissan NA;
- элементы и средства диагностики ASIST;
- компоненты дилерских бизнес-систем и дилерский портал;
- основной модуль мобильной библиотеки Nissan;
- диагностические утилиты и сервисы Nissan/Infiniti — NCAR / ICAR;
- инструменты для привлечения и удержания клиентов;
- маркетинговые инструменты, включая анализ продаж, исследование рынка, а также данные, полученные с их помощью;
- портал транспортной логистики;
- сервис подключения к автомобилю различных устройств — Nissan connect things;
- серверные бэкенды и внутренние инструменты компании.
Утекшие данные Nissan.
Ссылку на торрент-файл с этой утечкой были опубликованы в Telegram-каналах и на хакерских форумах.
Коттманн успел бегло проанализировать данные и обнаружил, что в диагностической системе ASIST шифрование пароля выполняется алгоритмом RC4 с единственным ключом «Amalesh».
Nissan подтвердила ZDNet, что в курсе утечки. Сейчас компания занимается расследованием этого инцидента. Специалисты Nissan также отключили Git-сервер, чтобы минимизировать дальнейшие проблемы с раскрытием конфиденциальной информации и исходного кода Nissan. Компания не пояснила, сколько времени информация была легко доступна извне, а также что еще было скачено с серверов компании во время этого инцидента.
В мае прошлого года были Коттманн смог скачать исходные коды компонентов «умного автомобиля», устанавливаемые в микроавтобусах Mercedez-Benz. Оказалось, что Daimler позволял любому пользователю зарегистрироваться на одном из своих локальных серверов GitLab, а затем можно было загружать Git-репозитории, содержащие исходный код Mercedes.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Мессенджеры, Геоинформационные сервисы] Функция Telegram «Люди рядом» раскрывает точные адреса
- [Разработка веб-сайтов] Перед коммитом
- [Законодательство в IT, IT-компании] Американские соцсети заблокировали аккаунты президента США Дональда Трампа
- [Законодательство в IT, Гаджеты, Смартфоны, IT-компании] Правительство РФ утвердило перечень отечественных приложений для предустановки на новые смартфоны и гаджеты
- Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin
- GitHub снял ограничения для разработчиков из Ирана
- [Законодательство в IT, Финансы в IT, IT-компании] Трамп запретил в США Alipay, под бан попали WeChat Pay, QQWallet, Tencent QQ, SHAREit, Vmate, WPS Office и CamScanner
- [Программирование, Софт, IT-компании] Линус Торвальдс раскритиковал Intel за удушение рынка ЕСС-памяти
- [IT-компании] Первая сторонняя покупка на Amazon: какой она была и кто её совершил (перевод)
- [GitHub, Законодательство в IT, IT-компании] GitHub открыл полный доступ к платформе разработчикам и компаниям из Ирана, на очереди — Крым и Сирия
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_git, #_itkompanii (IT-компании), #_utechka (утечка), #_nissan, #_ishodnye_kody (исходные коды), #_konfiguratsija (конфигурация), #_gitserver_admin/admin (Git-сервер admin/admin), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_git, #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 02:47
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 По информации портала ZDNet, из-за неверно сконфигурированного сервера Git на Bitbucket в открытый доступ оказались выложены данные внутренних Git-репозиториев компании Nissan North America. IT-эксперт Тилли Коттманн (Tillie Kottmann) первым обнаружил, что автопроизводитель по какой-то причине оставил на своем Git-сервере активную учетку по умолчанию с логином и паролем admin/admin. Коттманн пояснил, что полный дамп с утечкой всех Git-репозиториев от Nissan NA занимает 18.4 ГБ, в него входят следующие исходные коды и разработки компании:
 Утекшие данные Nissan. Ссылку на торрент-файл с этой утечкой были опубликованы в Telegram-каналах и на хакерских форумах.  Коттманн успел бегло проанализировать данные и обнаружил, что в диагностической системе ASIST шифрование пароля выполняется алгоритмом RC4 с единственным ключом «Amalesh». Nissan подтвердила ZDNet, что в курсе утечки. Сейчас компания занимается расследованием этого инцидента. Специалисты Nissan также отключили Git-сервер, чтобы минимизировать дальнейшие проблемы с раскрытием конфиденциальной информации и исходного кода Nissan. Компания не пояснила, сколько времени информация была легко доступна извне, а также что еще было скачено с серверов компании во время этого инцидента. В мае прошлого года были Коттманн смог скачать исходные коды компонентов «умного автомобиля», устанавливаемые в микроавтобусах Mercedez-Benz. Оказалось, что Daimler позволял любому пользователю зарегистрироваться на одном из своих локальных серверов GitLab, а затем можно было загружать Git-репозитории, содержащие исходный код Mercedes. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_git, #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 02:47
Часовой пояс: UTC + 5