Motorkorporasie Toyota het inligting bekend gemaak oor 'n moontlike lekkasie van die gebruikersbasis van die T-Connect-selfoontoepassing, wat jou toelaat om jou slimfoon met die motor se inligtingstelsel te integreer. Die voorval is veroorsaak deur die publikasie op GitHub van 'n deel van die brontekste van die T-Connect-webwerf, wat 'n toegangsleutel tot die bediener bevat het wat persoonlike data van kliënte stoor. Die kode is verkeerdelik in 2017 in 'n openbare bewaarplek gepubliseer, en tot middel September 2022 het die lekkasie onopgemerk gebly.
Deur die gepubliseerde sleutel te gebruik, kan aanvallers toegang kry tot 'n databasis wat e-posadresse en beheerkodes van meer as 269 17 gebruikers van die T-Connect-toepassing bevat. Ontleding van die situasie het getoon dat die oorsaak van die lekkasie die fout was van die subkontrakteur wat betrokke was by die ontwikkeling van die T-Connect-webwerf. Daar word beweer dat geen spore van ongemagtigde gebruik van die sleutel wat in die publieke domein geplaas is, geïdentifiseer is nie, maar die maatskappy kan nie heeltemal uitsluit dat die inhoud van die databasis in die hande van buitestanders val nie. Nadat die probleem op XNUMX September geïdentifiseer is, is die gekompromitteerde sleutel met 'n nuwe een vervang.
Bron: opennet.ru