አውቶሞቲቭ ኮርፖሬሽን ቶዮታ ስማርት ፎንዎን ከመኪናው የመረጃ ስርዓት ጋር እንዲያዋህዱ የሚያስችልዎትን የT-Connect የሞባይል መተግበሪያ የተጠቃሚ መሰረት ሊፈስ ስለሚችል መረጃ ይፋ አድርጓል። ክስተቱ የተከሰተው የደንበኞችን ግላዊ መረጃ የሚያከማች የአገልጋዩ የመዳረሻ ቁልፍ በያዘው የT-Connect ድር ጣቢያ ምንጭ ጽሑፎች ክፍል GitHub ላይ መታተም ነው። ኮዱ በ2017 በስህተት ወደ የህዝብ ማከማቻ ታትሟል፣ እና እስከ ሴፕቴምበር አጋማሽ 2022 ድረስ፣ ፍንጣቂው ሳይታወቅ ቀረ።
የታተመውን ቁልፍ በመጠቀም አጥቂዎች የኢሜል አድራሻዎችን እና ከ269 በላይ የT-Connect መተግበሪያ ተጠቃሚዎችን የቁጥጥር ኮድ የያዘ የውሂብ ጎታ ማግኘት ይችላሉ። የሁኔታው ትንተና እንደሚያሳየው የመፍሰሱ መንስኤ በ T-Connect ድርጣቢያ ልማት ውስጥ የተሳተፈው ንዑስ ተቋራጭ ስህተት ነው። በሕዝብ ይዞታ ውስጥ የተቀመጠውን ቁልፍ ያልተፈቀደ አጠቃቀም ዱካዎች አልተለዩም ቢባልም ኩባንያው የመረጃ ቋቱን ይዘት በውጭ ሰዎች እጅ ከመውደቅ ሙሉ በሙሉ ማግለል አልቻለም። ችግሩ በሴፕቴምበር 17 ከታወቀ በኋላ የተበላሸው ቁልፍ በአዲስ ተተካ።
ምንጭ: opennet.ru