На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
12-Окт-2022 12:45

Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной.
Используя опубликованный ключ злоумышленники могли получить доступ к базе данных, содержащей email-адреса и управляющие коды более чем 269 тысяч пользователей приложения T-Connect. Разбор ситуации показал, что причиной утечки стала ошибка субподрядчика, занимавшегося разработкой сайта T-Connect. Утверждается, что следов несанкционированного использования размещённого в открытом доступе ключа не выявлено, но компания не может полностью исключить попадание содержимого БД в руки посторонних. После выявления проблемы 17 сентября скомпрометированный ключ был заменён на новый.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_toyota, #_git
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 15:47
Часовой пояс: UTC + 5