كشفت شركة السيارات Toyota عن معلومات حول تسرب محتمل لقاعدة مستخدمي تطبيق الهاتف المحمول T-Connect ، والذي يسمح لك بدمج هاتفك الذكي مع نظام معلومات السيارة. نتج الحادث عن النشر على GitHub لجزء من النصوص المصدر لموقع T-Connect ، والذي يحتوي على مفتاح وصول إلى الخادم الذي يخزن البيانات الشخصية للعملاء. تم إصدار الكود بالخطأ إلى مستودع عام في عام 2017 ، وحتى منتصف سبتمبر 2022 ، ذهب التسرب دون أن يلاحظه أحد.
باستخدام المفتاح المنشور ، يمكن للمهاجمين الوصول إلى قاعدة بيانات تحتوي على عناوين بريد إلكتروني ورموز تحكم لأكثر من 269 مستخدم لتطبيق T-Connect. أظهر تحليل الموقف أن سبب التسرب كان خطأ المقاول الفرعي المشارك في تطوير موقع T-Connect على الويب. يُزعم أنه لم يتم تحديد أي آثار للاستخدام غير المصرح به للمفتاح الموجود في المجال العام ، لكن الشركة لا يمكنها استبعاد محتويات قاعدة البيانات تمامًا من الوقوع في أيدي الغرباء. بعد تحديد المشكلة في 17 سبتمبر ، تم استبدال المفتاح المخترق بمفتاح جديد.
المصدر: opennet.ru